Las agencias encargadas de hacer cumplir la ley se han apoderado con éxito de los sitios de negociación y fuga de datos de la web oscura utilizados por la infame operación de ransomware Ragnar Locker. Esta operación conjunta, en la que participan varios países, supone un duro golpe para el mundo del ransomware. En este artículo, analizaremos más de cerca esta operación y profundizaremos en los antecedentes de la pandilla Ragnar Locker.
Operación de incautación de Ragnar Locker Ransomware
Los funcionarios encargados de hacer cumplir la ley internacionales realizaron una operación bien coordinada que se apoderó de la principal infraestructura web utilizada por el grupo de ransomware Ragnar Locker. Los visitantes de estos sitios se enfrentan ahora a un aviso de incautación que indica abiertamente que una coalición de organismos encargados de hacer cumplir la ley de los Estados Unidos, Europa, Alemania, Francia, Italia, Japón, España, los Países Bajos, la República Checa y Letonia llevó a cabo este operación. El mensaje es claro: esto es parte de una campaña más amplia contra la organización Ragnar Locker.
Un funcionario de Europol verificó la legitimidad de este aviso de incautación, enfatizando que es parte de un esfuerzo continuo para desmantelar el grupo de ransomware Ragnar Locker, dice Bleeping Computer. También prometieron hacer un anuncio oficial sobre la exitosa operación. Mientras tanto, el FBI ha optado por guardar silencio sobre el tema.
Ragnar Locker en el centro de atención
Ragnar Locker, también conocido como Ragnar_Locker y RagnarLocker, es conocido por ser una de las campañas de ransomware de mayor duración. Debutó a finales de 2019 y se centró principalmente en empresas. La estrategia era bien conocida: entrar en redes empresariales, moverse lateralmente dentro de ellas y exfiltrar datos. Después de eso, la pandilla usaría cifrado para proteger las máquinas de la red.
El enfoque de Ragnar Locker es lo que lo distingue. El ransomware Ragnar Locker funciona de manera diferente a muchas operaciones de ransomware modernas, que reclutan agresivamente afiliados para comprometer redes y lanzar ataques de ransomware. Opera de forma semiprivada, evitando el reclutamiento agresivo y trabajando con evaluadores de penetración subcontratados para atacar las redes.
Además, a diferencia de la mayoría de las operaciones de ransomware, Ragnar Locker se centra únicamente en actividades de robo de datos. Utilizan su sitio de filtración de datos para extorsionar a sus víctimas, lo que las convierte en una fuerza formidable y única en el mundo del delito cibernético.
Un reciente giro en las tácticas de Ragnar Locker salió a la luz cuando el investigador de ciberseguridad MalwareHunterEquipo informó sobre el uso de un cifrador VMware ESXi, que se basa en el código fuente filtrado de Babuk. Curiosamente, surgió un nuevo reproductor de ransomware llamado DarkAngels, que utilizaba el cifrado ESXi original de Ragnar Locker durante un ataque al gigante industrial Johnson Controls. El origen y la afiliación de DarkAngels siguen siendo inciertos, lo que deja lugar a la especulación.
Ataques notables y éxito de las fuerzas del orden
El ransomware Ragnar Locker ha estado involucrado en varios ataques de alto perfil, incluidos los de Energias de Portugal (EDP), Capcom, Campari, Dassault Falcon Jet, ADATA e incluso la ciudad de Amberes, Bélgica. La confiscación de sus sitios web clandestinos representa un triunfo significativo para las fuerzas del orden y la campaña en curso contra el ransomware.
Sorprendentemente, la Alianza Cibernética Ucraniana (UCA) también fue noticia después de piratear la banda Trigona Ransomware. La UCA podría extraer datos y luego limpiar los servidores de la pandilla. Han prometido trabajar con las autoridades legales proporcionando la información que han recopilado. Esta semana ha sido difícil para los operadores de ransomware y esperanzadora para quienes se dedican a detener sus operaciones ilegales.
Crédito de la imagen destacada: Clint Patterson/Unsplash
Source: Sitios web oscuros de Ragnar Locker Ransomware incautados
