Програму-вимагач Ragnar Locker, яка шифрує файли жертви, а потім вимагає викуп за їхню розшифровку, вилучила міжнародна група правоохоронців з США, Європейського Союзу та Японії.
Програму-вимагач Ragnar Locker, яка шифрує файли жертви, а потім вимагає викуп за їхню розшифровку, вилучила міжнародна група правоохоронців з США, Європейського Союзу та Японії.
У четвер вранці в межах міжнародної операції правоохоронних органів були захоплені сайти Tor для переговорів і витоку даних програми-вимагача Ragnar Locker.
Речник Європолу Клер Джордж підтвердила TechCrunch, що агентство бере участь у «постійних діях проти цієї групи програм-вимагачів». Прессекретар сказав, що Європол планує оголосити про видалення в п’ятницю, «коли всі дії будуть завершені».
Неназваний представник італійської державної поліції також сказав, що подробиці операції будуть опубліковані в п’ятницю. Неназваний представник ФБР відмовився від коментарів.
Повний масштаб операції ще не відомий, і неясно, чи була також захоплена інфраструктура банди, чи були проведені будь-які арешти та чи вдалося повернути вкрадені кошти.
RagnarLocker — це як назва програми-вимагача, так і назва злочинної групи, яка розробляє та керує нею. За угрупованнями, які деякі експерти з безпеки пов’язують із росією, було помічено, що вони нападають на жертви з 2020 року, і переважно нападають на організації в секторах критичної інфраструктури.
У попередженні, опублікованому минулого року, ФБР попередило, що воно ідентифікувало щонайменше 52 американські організації в 10 критичних секторах інфраструктури, включаючи виробництво, енергетику та уряд, які постраждали від програми-вимагача RagnarLocker. Водночас ФБР оприлюднило індикатори компрометації, пов’язані з RagnarLocker, включаючи адреси біткойн, які використовуються для збору вимог викупу, і адреси електронної пошти, які використовуються операторами банди.
