Търсене
Close this search box.

Интерпол свали сайтовете за изнудване на Ragnar Locker

В четвъртък сутринта в рамките на международна операция на правоприлагащите органи бяха иззети сайтовете на Tor за изнудване на операцията Ragnar Locker.

При посещение на някой от двата уебсайта сега се появява съобщение за конфискация, в което се посочва, че в операцията са участвали голям набор от международни правоприлагащи органи от САЩ, Европа, Германия, Франция, Италия, Япония, Испания, Нидерландия и Латвия.

„Тази услуга е иззета като част от координирана правоприлагаща акция срещу групата Ragnar Locker“, гласи съобщението.

Говорител на Европол потвърди, че съобщението за конфискация е легитимно като част от продължаваща акция, насочена срещу бандата за рансъмуер Ragnar Locker, и че в петък ще бъде публикувано съобщение за пресата.

Кой е Ragnar Locker

Ragnar Locker (известен още като Ragnar_Locker и RagnarLocker) е една от най-продължителните операции с рансъмуер в момента, която стартира в края на 2019 г., когато започна да се насочва към предприятията.

Подобно на други операции с рансъмуер, Ragnar Locker пробиваше корпоративни мрежи, разпространяваше се странично до други устройства, докато събираше данни, и след това криптираше компютрите в мрежата.

Криптираните файлове и откраднатите данни се използваха като лост в схеми за двойно изнудване, за да се окаже натиск върху жертвата да плати.

Въпреки това, за разлика от повечето съвременни операции, Ragnar Locker не се считаше за Ransomware-as-a-Service, която активно набираше външни партньори за пробиване на мрежи и внедряване на ransomware, като получаваше дял от приходите в процеса.

Вместо това Ragnar Locker е била получастна, което означава, че не е рекламирала активно операцията си, за да набира филиали, а е работила с външни групи за пробив на мрежи.

Бандата за рансъмуер също така извършва чисто кражби на данни, вместо да разполага с криптиращо устройство, като използва своя сайт за изтичане на данни, за да изнудва жертвата.

 

Източник: По материали от Интернет

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!