歐洲國(guó)際刑警搗毀 Ragnar Locker 勒索軟件組織，卡普空曾被攻擊

IT之家 10 月 23 日消息，歐洲刑警組織發(fā)文宣布，來(lái)自 11 個(gè)國(guó)家的執(zhí)法和司法當(dāng)局本周對(duì)近年來(lái)最危險(xiǎn)的勒索軟件活動(dòng)之一 ——Ragnar Locker 勒索軟件組織進(jìn)行了重大打擊。

據(jù)了解，該組織對(duì)世界各地的關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了多起攻擊，其中包括 2020 年針對(duì)卡普空的網(wǎng)絡(luò)攻擊。10 月 16 日- 20 日期間，刑警在捷克、西班牙和拉脫維亞開(kāi)展了搜查行動(dòng)。

該惡意勒索軟件的“主要頭目”于 10 月 16 日在法國(guó)巴黎被捕，他在捷克的家也遭到搜查。接下來(lái)的幾天里，5 名嫌疑人在西班牙和拉脫維亞接受了訊問(wèn)。行動(dòng)周結(jié)束時(shí)，涉嫌拉格納集團(tuán)開(kāi)發(fā)商的主犯已被帶到巴黎司法法院預(yù)審法官面前。

該勒索軟件的基礎(chǔ)設(shè)施也在荷蘭、德國(guó)和瑞典被查封，Tor 上的相關(guān)數(shù)據(jù)泄露網(wǎng)站在瑞典也被關(guān)閉。

IT之家注意到，Ragnar Locker 自 2019 年 12 月以來(lái)一直活躍，以 Windows 操作系統(tǒng)的設(shè)備為目標(biāo)，通常會(huì)利用遠(yuǎn)程桌面協(xié)議等暴露的服務(wù)來(lái)獲取對(duì)系統(tǒng)的訪問(wèn)權(quán)限。

Ragnar Locker 組織采用雙重勒索策略，要求為解密工具支付勒索費(fèi)用，并要求不公開(kāi)被盜的敏感數(shù)據(jù)。

鑒于 Ragnar Locker 傾向于攻擊關(guān)鍵基礎(chǔ)設(shè)施，該組織的威脅級(jí)別被認(rèn)為很高。

Ragnar Locker 明確警告受害者不要聯(lián)系執(zhí)法部門，并威脅要在其暗網(wǎng)“恥辱之墻”泄露網(wǎng)站上公布尋求幫助的受害組織的所有被盜數(shù)據(jù)，“聯(lián)邦調(diào)查局 / 勒索軟件談判人員 / 調(diào)查人員所做的一切都是把事情搞砸，所以如果您尋求幫助，我們將發(fā)布您的東西”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。