RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo
O FBI (Federal Bureau of Investigation dos EUA), a Europol (Agência da União Europeia para a Cooperação Policial) e forças policiais de outros países apreenderam sites de vazamento de dados da gangue de ransomware RagnarLocker (a.k.a Viking Spider).
Ao acessar os sites na dark web, é exibida uma mensagem afirmando que “este serviço foi apreendido como parte de uma ação coordenada de aplicação da lei internacional”.
O RagnarLocker é um grupo conhecido por seus ataques de ransomware de toque duplo, assim chamado por criptografar arquivos e roubar dados, exigindo o pagamento de um resgate em troca da descriptografia e da promessa de não publicar os dados roubados. A gangue usou vários métodos ao longo dos anos para atingir as vítimas, inclusive tendo comprado publicidade no Facebook Inc. para pressioná-las.
“A CrowdStrike Intelligence avalia que esta operação deve impactar severamente as operações do VIKING SPIDER no médio prazo”, disse Adam Meyers, head de Operações Contra Adversários da CrowdStrike.
A CrowdStrike rastreia o RagnarLocker como “VIKING SPIDER”. Esse grupo está operando pelo menos desde dezembro de 2019, e é um dos primeiros adversários Big Game Hunting (um tipo de ataque cibernético que utiliza ransomware para atingir organizações de alto valor) a ameaçar publicar dados roubados em um Dedicated Leak Sites (DLS) para pressionar as vítimas. No seu período de atividade, o VIKING SPIDER postou em DLS’ dados de mais de uma centena de entidades de 27 setores.
A operação de apreensão dos sites de vazamento de dados é um grande golpe para o RagnarLocker. Sem esses sites, a gangue terá mais dificuldade em pressionar as vítimas a pagar resgates.
“Esta operação é um lembrete de que os cibercriminosos estão sempre procurando novas maneiras de atacar as organizações”, disse Meyers. “As empresas devem estar sempre atentas às ameaças cibernéticas e tomar medidas para se proteger”.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!