日前,欧盟执法合作署/欧洲刑警组织宣布,以对一个名为 Ragnar Locker 的勒索软件组织进行了“重大打击”。这便是此前于 2020 年对卡普空发起攻击,影响了约 40 万人的数据,并索要 1100 万美元的黑客组织。
不过,卡普空的攻击并不是最重要的。对于欧洲刑警组织,Ragnar Locker 因其对世界各地“关键基础设施”的攻击而成为重要追捕对象,最新的攻击是“针对葡萄牙国家航空公司”以及“以色列的一家医院”。
10 约 16 日,警方在巴黎逮捕了调查中该团体的一名“主要目标”。此前,国际警方的一次“突击行动”还查获了组织位于荷兰、德国和瑞典的勒索软件基础设施。
另外还有五名嫌疑人已在西班牙和拉脱维亚接受审问。不过警方还怀疑此次逮捕的“主要目标”是该组织的创始人之一,他于上周末被带到了巴黎司法法院。
根据欧洲刑警组织的说法,Ragnar Locker 组织主要针对 Windows 设备,“通常会利用远程桌面协议等公开服务”来控制受害者的系统,入侵系统后,勒索组织会“采用双重勒索策略,要求受害者为解密工具和敏感信息不被公开支付勒索费用”。如果他们不支付费用,组织威胁会在暗网名为“耻辱墙”的网页上公开被盗数据。但是欧洲刑警组织表示,该基于瑞典的网站已被关闭。