در یک عملیات در حال انجام که توسط مجری قانون انجام شد، سایتهای مذاکره و نشت دادههای Tor Ragnar Locker حذف و جایگزین شدند. یک اخطار با بیان اینکه این وب سایت ها در یک "اقدام هماهنگ شده بین المللی اجرای قانون" توقیف شده اند.
یوروپل درگیر اقداماتی علیه این گروه باج افزار و همچنین مقامات مجری قانون از ایالات متحده و ژاپن است. به گفته سخنگوی یوروپل، یک بیانیه مطبوعاتی در 20 اکتبر اعلام خواهد شد که «تمام اقدامات نهایی شده است"
اریک کرون، مدافع آگاهی امنیتی در KnowBe4 اظهار داشت: «در حالی که در ظاهر، این یک پیروزی به نظر می رسد، در نهایت ممکن است برای گروه Ragnar چیزی بیش از یک ناراحتی نباشد اگر آنها بتوانند به سرعت سرورهای دیگری را برای جایگزینی آنها راه اندازی کنند. علاوه بر این، این میتواند برای افرادی که سازمانهایشان تحت تأثیر حمله باجافزار قرار گرفتهاند، اما اکنون روش مذاکره با بازیگران بد را از دست دادهاند، مشکلاتی ایجاد کند. مگر اینکه وبسایتهایی که توقیف شدهاند حاوی اطلاعات یا کلیدهای رمزگشایی برای این افراد باشند، میتواند به میزان قابل توجهی توانایی بازیابی آنها را به تاخیر بیندازد.»
هنوز مشخص نیست که آیا دستگیری صورت گرفته است یا نه و یا آیا وجوه مسروقه ای کشف شده است.
مطابق با دراگوس، این گروه به دلیل تمرکز بر بخش انرژی شناخته شده است. در گذشته، Ragnar Locker با حملات مختلفی همراه بوده است، از جمله زمانی که به مرکز پزشکی Mayanei Hayeshua در Bnei Brak برخورد کرد. تابستان گذشته، و زمانی که سیستم های TAP Air Portugal را هدف قرار داد و ادعا کرد که اطلاعات را به سرقت برده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/europol-strike-ragnar-locker-ransomware