RagnarLocker勒索软件团伙的暗网网站被警方查获

国际执法机构联手打击了臭名昭著的RagnarLocker勒索软件组织，作为国际执法行动的一部分，Ragnar Locker勒索软件团伙的Tor门户网站和暗网数据泄露网站于周四上午被查获。

目前访问RagnarLocker勒索软件团伙开设在暗网上的任一网站，都会显示一条扣押消息，指出来自美国、欧洲、德国、法国、意大利、日本、西班牙、荷兰、捷克共和国和拉脱维亚的大量国际执法机构参与了此次行动。

RagnarLocker暗网网站上的页面现在显示：“这项服务已因国际协调的执法行动的一部分而扣押，该执法行动针对的是RagnarLocker组织。”

目前尚不清楚此次行动的完整规模，也不清楚该勒索软件团伙的基础设施是否也被扣押，以及是否有人被逮捕，或者是否追回了被盗的资金。

欧洲刑警组织（Europol）发言人克莱尔·乔治斯（Claire Georges）确认，该机构参与了“针对这个勒索软件组织的持续行动”。 该发言人表示，欧洲刑警组织计划在周五“所有行动完成后”宣布此次打击行动。

意大利国家警察局的一名不愿透露姓名的发言人也表示，该行动的详细信息将于周五发布。

RagnarLocker（又名Ragnar Locker和Ragnar_Locker）是目前运行时间最长的勒索软件团伙之一，RagnarLocker既是一款勒索软件的名称，也是开发和运营该软件的犯罪团伙的名称。一些安全专家认为该勒索软件团伙与俄罗斯有联系，自2020年以来，已被观察到一直在开展网络攻击，并主要针对关键基础设施领域的组织。

大多数现代运营的勒索软件团伙积极招募外部附属机构来破坏网络并部署勒索软件，从而在此过程中按照比例赚取分成，然而，与这些勒索软件团伙不同，RagnarLocker并不被视为勒索软件即服务，它是半私人的，这意味着该团伙没有积极推广来招募附属机构，而是与外部渗透测试人员合作破坏目标的网络。

与其他勒索软件操作一样，RagnarLocker会破坏公司网络，在收集数据的同时横向传播到其他设备，然后对网络上的计算机进行加密。加密的文件和被盗的数据被用作双重勒索计划的筹码，迫使受害者支付巨额赎金。

去年发布的一份警报中，美国联邦调查局（FBI）警告称，他们已经确认了制造业、能源和政府等10个关键基础设施部门的至少有52家美国实体受到了RagnarLocker勒索软件的影响。与此同时，FBI公布了与RagnarLocker相关的联系资料，包括用于收取赎金要求的比特币地址以及该组织运营者使用的电子邮件地址。

该勒索软件操作多年来造成了多起备受瞩目的攻击，包括葡萄牙能源公司 (EDP)、Capcom、Campari、Dassault Falcon Jet、ADATA和比利时安特卫普市。

尽管该组织长期以来一直受到执法机关的关注，但根据勒索软件追踪网站Ransomwatch的数据，RagnarLocker直到本月仍在攻击受害者。去年9月，该组织声称对以色列的Mayanei Hayeshua医院发动了一次网络攻击，并威胁要泄露据称在事件中被盗的超过1TB数据。