Close Menu
    Brussels, Belgium - August 4, 2020: Sign and EU flag symbol on the glass facade of the European Parliament building
    Cibersegurança Destaques Notícias

    FBI e Europol derrubam sites de vazamento de dados do RagnarLocker

    By 2 Mins Read

    RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo

    O FBI (Federal Bureau of Investigation dos EUA), a Europol (Agência da União Europeia para a Cooperação Policial) e forças policiais de outros países apreenderam sites de vazamento de dados da gangue de ransomware RagnarLocker (a.k.a Viking Spider).

    Ao acessar os sites na dark web, é exibida uma mensagem afirmando que “este serviço foi apreendido como parte de uma ação coordenada de aplicação da lei internacional”.

    O RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo, assim chamado por criptografar arquivos e roubar dados, exigindo o pagamento de um resgate em troca da descriptografia e da promessa de não publicar os dados roubados. A gangue usou vários métodos ao longo dos anos para atingir as vítimas, inclusive tendo comprado publicidade no Facebook Inc. para pressioná-las.

    “A CrowdStrike Intelligence avalia que esta operação deve impactar severamente as operações do VIKING SPIDER no médio prazo”, disse Adam Meyers, head de Operações Contra Adversários da CrowdStrike.

    A CrowdStrike rastreia o RagnarLocker como “VIKING SPIDER”. Esse grupo está operando pelo menos desde dezembro de 2019, e é um dos primeiros adversários Big Game Hunting (um tipo de ataque cibernético que utiliza ransomware para atingir organizações de alto valor) a ameaçar publicar dados roubados em um Dedicated Leak Sites (DLS) para pressionar as vítimas. No seu período de atividade, o VIKING SPIDER postou em DLS’ dados de mais de uma centena de entidades de 27 setores.

    A operação de apreensão dos sites de vazamento de dados é um grande golpe para o RagnarLocker. Sem esses sites, a gangue terá mais dificuldade em pressionar as vítimas a pagar resgates.

    “Esta operação é um lembrete de que os cibercriminosos estão sempre procurando novas maneiras de atacar as organizações”, disse Meyers. “As empresas devem estar sempre atentas às ameaças cibernéticas e tomar medidas para se proteger”.

    Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X