近日,欧洲刑警组织(Europol)宣布对勒索软件组织Ragnar Locker进行了重大打击。Ragnar Locker曾在2020年对卡普空(Capcom)发起攻击,影响了约40万人的数据,并要求1100万美元的赎金。
赎金,该组织威胁将在暗网上的“耻辱墙”上公开泄露被盗数据。不过欧洲刑警组织表示,该组织的网站已被关闭。
然而,卡普空的攻击只是Ragnar Locker的冰山一角。对于欧洲刑警组织来说,Ragnar Locker因其对世界各地“关键基础设施”的攻击而成为重要的打击对象。最新的攻击对象包括葡萄牙国家航空公司以及以色列的一家医院。
10月16日,警方在巴黎逮捕了该组织的一名“主要目标”。此前,国际警方进行了一次“突击行动”,查获了该组织在荷兰、德国和瑞典的勒索软件基础设施。此外,还有五名嫌疑人已在西班牙和拉脱维亚接受审讯。警方怀疑这次逮捕的“主要目标”是该组织的创始人之一,他于上周末被带到了巴黎司法法院。
根据欧洲刑警组织的说法,Ragnar Locker组织主要攻击Windows设备,通常利用远程桌面协议等公开服务来控制受害者的系统。一旦入侵系统,勒索组织会采用双重勒索策略,要求受害者支付赎金以获取解密工具和防止敏感信息泄露。如果受害者不支付赎金,该组织威胁将在暗网上的“耻辱墙”上公开泄露被盗数据。不过欧洲刑警组织表示,该组织的网站已被关闭。