Interpol européen démantèle le groupe de ransomware Ragnar Locker, Capcom attaqué

Nouvelles de ce site le 23 octobre, Europol a annoncé dans un document que les forces de l'ordre et les autorités judiciaires de 11 pays ont mené cette semaine une répression majeure contre l'une des campagnes de ransomware les plus dangereuses de ces dernières années - l'organisation de ransomware Ragnar Locker.

Le groupe est connu pour avoir lancé de multiples attaques contre des infrastructures critiques à travers le monde, y compris une cyberattaque en 2020 contre Capcom. Entre le 16 et le 20 octobre, la police criminelle a mené des opérations de perquisition en République tchèque, en Espagne et en Lettonie.

Le « principal meneur » du ransomware malveillant a été arrêté à Paris, en France, le 16 octobre, et son domicile en République tchèque a été perquisitionné. Au cours des jours suivants, 5 suspects ont été interrogés en Espagne et en Lettonie. A la fin de la semaine d'action, les meneurs présumés des promoteurs du Groupe Ragnar ont été déférés devant le juge d'instruction du Tribunal de Justice de Paris.

L'infrastructure du ransomware a également été saisie aux Pays-Bas, en Allemagne et en Suède, et le site Web de fuite de données associé sur Tor a également été fermé en Suède.

Ce site a remarqué que Ragnar Locker est actif depuis décembre 2019, cible les appareils du système d'exploitation Windows et utilise généralement des services exposés tels que le protocole de bureau à distance pour accéder au système.

Le groupe Ragnar Locker utilise une double stratégie d'extorsion, exigeant le paiement de l'outil de décryptage et exigeant que les données sensibles volées ne soient pas rendues publiques.

Source de l'image Pexels

Compte tenu de la propension de Ragnar Locker à attaquer les infrastructures critiques, le niveau de menace du groupe est considéré comme élevé.

Ragnar Locker avertit explicitement les victimes de ne pas contacter les forces de l'ordre et menace de publier toutes les données volées des organisations de victimes cherchant de l'aide sur son site de fuite du Web sombre « Mur de la honte », » FBI/Ransomware Négociateurs/Tout ce que les enquêteurs font, c'est tout gâcher, donc si vous demandez de l'aide, nous publierons vos affaires."

Déclaration publicitaire : les liens de saut externes (y compris, mais sans s'y limiter, les hyperliens, les codes QR, les mots de passe, etc.) contenus dans l'article sont utilisés pour transmettre plus d'informations et gagner du temps de sélection. Les résultats sont à titre de référence uniquement. ce site contient cette déclaration.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!