當局證實國際掃蕩行動逮捕了 RagnarLocker 勒索軟體
受國際掃蕩行動影響,RagnarLocker 勒索軟體遭到逮捕
根據《科技潮流(TechCrunch)》報導,一個由美國、歐洲聯盟和日本的執法機構組成的國際行動成功地銷毀了臭名昭著的 RagnarLocker 勒索軟體行動。這個黑暗網站,被駭客用來敲詐受害者,發布被他們偷取的資料,當前已被當局佔領,並顯示著「該服務已被國際執法行動的一部分佔據,爲了打擊 RagnarLocker 勒索軟體行動」的訊息。歐洲刑警組織(Europol)在週五宣布了這項活動的成功,並表示他們對 RagnarLocker 採取了協調一致的行動,指 RagnarLocker 勒索軟體行動負責「眾多知名攻擊」。此外歐洲警察機構還在 10 月 16 日在巴黎逮捕了一名 35 歲男子,他被當局指控是該行動的「主要幫兇」。當局還在捷克共和國搜查了涉嫌開發 RagnarLocker 的嫌疑人的家。這位開發者的涉嫌共犯也在西班牙和拉脫維亞接受了訊問。RagnarLocker 的基礎設施也在荷蘭、德國和瑞典被扣押。據歐洲司法合作組織兩腳取(Eurojust)報告,他們一共扣押了九臺伺服器,其中五臺在荷蘭、兩臺在德國,另外兩臺在瑞典。Eurojust 還報告說,他們扣押了各種加密貨幣,但當前不清楚其價值。烏克蘭官方在週五發表的另一份宣告中表示該國警方的行動搜尋了基輔附近的另一個 RagnarLocker 嫌疑人的住所,並找到了筆記型電腦、手機和其他電子媒體。RagnarLocker 是一個勒索軟體和相關犯罪團夥的名字
RagnarLocker 既是一種勒索軟體的名稱,也是開發和執行該軟體的犯罪團夥的名字。一些安全專家將這個犯罪團夥與俄羅斯聯絡起來。自 2020 年以來,這個團夥一直在攻擊目標,而他們的目標主要是關鍵基礎設施行業的組織。《科技潮流》報導,去年美國聯邦調查局(FBI)發出警告,指出他們已識別出至少 52 家美國公司所屬的 10 個關鍵基礎設施行業,包括製造業、能源和政府部門等,受到了 RagnarLocker 勒索軟體的影響。與 RagnarLocker 相關的指標包括用於收集贖金要求的比特幣位址和該團夥運營者使用的電子郵件位址。據烏克蘭警方在週五的宣告中表示自 2020 年以來,RagnarLocker 團夥已經攻擊並從歐洲和美國的 168 家國際公司中偷取了資料。該團夥要求受害者支付 5 到 70 百萬美元的加密貨幣作為贖金。如果受害者拒絕支付或通報執法部門,駭客就會在他們已被扣押的黑暗網站上公開受害者的資料。歐洲刑警組織週五表示:「RagnarLocker 團夥明確警告受害者不要與執法機構聯絡,並威脅要在他們的黑暗網站的’羞愧牆’上發布所有被盜取的資料。他們並不知道執法機構正在接近他們。」儘管執法機構對該團夥一直保持關注,但根據勒索軟體追蹤器 Ransomwatch 的披露,RagnarLocker 直到最近也還在攻擊受害者。在 9 月,該團夥聲稱對以色列的 Mayanei Hayeshua 醫院發動了攻擊,並威脅要公開被盜取的資料,據稱已經超過一兆位元組。勒索軟體行動需受到更多的關注和防範措施
這次的國際掃蕩行動對打擊勒索軟體行動來說是一個重要的突破,並在這個持續演變的數位犯罪領域中發出一個警示訊號。然而我們仍然需要給予勒索軟體行動足夠的關注和防範措施。持續的國際合作是關鍵
此次國際合作活動的成功,尤其是涉及到來自不同國家的執法機構,顯示了國際合作在對抗勒索軟體行動方面的重要性。只有透過國際合作,將各方的資源和專業知識結合起來,我們才能對這些網路犯罪行為做出有效的回應。保護個人注意力和資料安全
隨著勒索軟體行動日益嚴重和普及,保護個人和組織的資料安全變得至關重要。在這個數位時代,我們可以透過提高注意力和採取一些基本的安全措施來減少成為勒索軟體行動的受害者。其中一些措施包括:定期備份資料、使用強密碼和多重身份取證、保持軟體和系統的更新等。同時使用有效的安全軟體和反病毒軟體也是保護個人資料安全的一個重要層面。警惕社交工程攻擊
不論是企業組織還是個人使用者,在使用電子郵件或其他通訊工具時都應該警惕社交工程攻擊。這些攻擊通常透過欺騙方式來引誘受害者點選惡意存取或開啟感染的附件。因此強調教育和培訓,提高個人對這些攻擊的警惕性和識別能力是非常重要的。持續監控和研究
當局和安全專家應該繼續監控勒索軟體行動的最新趨勢和演變。進行持續的研究和分析,確保我們能夠及時地理解和應對這些新的威脅。同時要促進與學術界和私人企業的合作,以加固共享資訊和合作研究,推動更有效的對策。政府和企業的責任
政府和企業應該共同承擔起保護公眾和組織免受勒索軟體行動的責任。政府應該加固立法,提供足夠的資源來打擊這些網路犯罪行為。企業應該加固內部安全培訓和措施,確保資料的安全性和隱私保護。 在這個數位時代,勒索軟體行動對個人和社會的安全性帶來了嚴重的威脅。國際社會必須透過持續的合作和加固的防範措施,共同打擊這一型別的網路犯罪行為,保護我們的數位世界。Ransomware-1.RagnarLocker2.勒索軟體 3.國際掃蕩行動 4.當局證實 5.
