Программа-вымогатель Ragnar Locker, которая шифрует файлы жертвы, а затем требует выкупа за их расшифровку, изъяла международная группа правоохранителей из США, Европейского Союза и Японии.
Программа-вымогатель Ragnar Locker, которая шифрует файлы жертвы, а затем требует выкупа за их расшифровку, изъяла международная группа правоохранителей из США, Европейского Союза и Японии.
В четверг утром в рамках международной операции правоохранительных органов были захвачены сайты Tor для переговоров и утечки данных программы-вымогателя Ragnar Locker.
Представитель Европола Клер Джордж подтвердила TechCrunch, что агентство участвует в «постоянных действиях против этой группы программ-требователей». Пресс-секретарь сказал, что Европол планирует объявить об удалении в пятницу, когда все действия будут завершены.
Неназванный представитель итальянской государственной полиции также сказал, что подробности сделки будут опубликованы в пятницу. Неназванный представитель ФБР отказался от комментариев.
Полный масштаб операции еще не известен, и неясно, была ли захвачена инфраструктура банды, были ли проведены какие-либо аресты и удалось ли вернуть украденные средства.
RagnarLocker — это как название программы-вымогателя, так и название преступной группы, разрабатывающей и управляющей ею. По группировкам, которые связывают некоторые эксперты по безопасности с россией, было замечено, что они нападают на жертвы с 2020 года, и преимущественно нападают на организации в секторах критической инфраструктуры.
В предупреждении, опубликованном в прошлом году, ФБР предупредило, что оно идентифицировало по меньшей мере 52 американских организации в 10 критических секторах инфраструктуры, включая производство, энергетику и правительство, пострадавшие от программы-вымогателя RagnarLocker. В то же время ФБР обнародовало индикаторы компрометации, связанные с RagnarLocker, включая адреса биткойн, используемые для сбора требований выкупа, и адреса электронной почты, используемые операторами банды.
