Europol Strike ferisce il gruppo ransomware Ragnar Locker

Nel corso di un'operazione in corso condotta dalle forze dell'ordine, i siti di negoziazione Tor e di fuga di dati di Ragnar Locker sono stati rimossi e sostituiti con un avviso affermando che i siti web erano stati sequestrati nel corso di una “azione coordinata di applicazione della legge internazionale”.

Europol è coinvolta nell'azione contro il gruppo ransomware, nonché le forze dell'ordine degli Stati Uniti e del Giappone. Secondo un portavoce dell'Europol, un comunicato stampa sarà annunciato il 20 ottobre quando "tutte le azioni sono state finalizzate. "

"Anche se in superficie sembra una vittoria, alla fine potrebbe non essere altro che un inconveniente per il gruppo Ragnar se sono in grado di configurare rapidamente altri server per sostituirli", ha affermato Erick Kron, sostenitore della consapevolezza della sicurezza presso KnowBe4. “Inoltre, ciò potrebbe causare problemi alle persone le cui organizzazioni sono state colpite da un attacco ransomware ma ora hanno perso un metodo per negoziare con i malintenzionati. A meno che i siti web sequestrati non contengano informazioni o chiavi di decrittazione relative a queste persone, ciò potrebbe ritardare significativamente la loro capacità di recupero”.

Non è ancora chiaro se siano stati effettuati o meno arresti o se siano stati recuperati i fondi rubati. 

Secondo Dragos, il gruppo è noto per concentrarsi sul settore energetico. In passato, Ragnar Locker è stato collegato a vari attacchi, incluso quando ha colpito il centro medico Mayanei Hayeshua a Bnei Brak proprio la scorsa estate, e quando ha preso di mira i sistemi di TAP Air Portugal e ha affermato di aver rubato dati.