RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo
O FBI (Federal Bureau of Investigation dos EUA), a Europol (Agência da União Europeia para a Cooperação Policial) e forças policiais de outros países apreenderam sites de vazamento de dados da gangue de ransomware RagnarLocker (a.k.a Viking Spider).
Ao acessar os sites na dark web, é exibida uma mensagem afirmando que “este serviço foi apreendido como parte de uma ação coordenada de aplicação da lei internacional”.
O RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo, assim chamado por criptografar arquivos e roubar dados, exigindo o pagamento de um resgate em troca da descriptografia e da promessa de não publicar os dados roubados. A gangue usou vários métodos ao longo dos anos para atingir as vítimas, inclusive tendo comprado publicidade no Facebook Inc. para pressioná-las.
“A CrowdStrike Intelligence avalia que esta operação deve impactar severamente as operações do VIKING SPIDER no médio prazo”, disse Adam Meyers, head de Operações Contra Adversários da CrowdStrike.
A CrowdStrike rastreia o RagnarLocker como “VIKING SPIDER”. Esse grupo está operando pelo menos desde dezembro de 2019, e é um dos primeiros adversários Big Game Hunting (um tipo de ataque cibernético que utiliza ransomware para atingir organizações de alto valor) a ameaçar publicar dados roubados em um Dedicated Leak Sites (DLS) para pressionar as vítimas. No seu período de atividade, o VIKING SPIDER postou em DLS’ dados de mais de uma centena de entidades de 27 setores.
A operação de apreensão dos sites de vazamento de dados é um grande golpe para o RagnarLocker. Sem esses sites, a gangue terá mais dificuldade em pressionar as vítimas a pagar resgates.
“Esta operação é um lembrete de que os cibercriminosos estão sempre procurando novas maneiras de atacar as organizações”, disse Meyers. “As empresas devem estar sempre atentas às ameaças cibernéticas e tomar medidas para se proteger”.
Cibersegurança: Proteção Baseada em Fatos
A cibersegurança é essencial para proteger sistemas, redes e dados contra uma variedade de ameaças cibernéticas. Sejam ataques de malware, phishing, ransomware ou outras táticas maliciosas, a proteção é fundamental. No entanto, é crucial basear-se em fatos e análises técnicas sólidas, evitando o sensacionalismo que pode levar à desinformação.
Em nossa coluna sobre Cibersegurança, você encontra análises aprofundadas, tendências atuais e orientações práticas para se manter um passo à frente no mundo das ameaças digitais em constante evolução. Conheça a coluna Cibersegurança e divulgue!
Siga o Crypto ID no LinkedIn agora mesmo!
