Ragnar Locker勒索软件团伙利用Facebook广告勒索和恐吓受害者，其中包括医院。涉及11个国家的全球执法机构已关闭Ragnar Locker勒索软件团伙。

在一次重大国际行动中，来自11个国家的执法机构成功捣毁了臭名昭著的Ragnar Locker勒索软件组织。这项由欧洲刑警组织和欧洲司法组织领导的联合行动，对一个对全球关键基础设施发动一系列引人注目的攻击的网络犯罪组织造成了重大打击。

此次行动于2023年10月16日至20日进行，涉及捷克、西班牙和拉脱维亚的协调搜索。与恶意勒索软件病毒株有关的“关键嫌疑人”于2023年10月16日在法国巴黎被捕。

随后在西班牙和拉脱维亚对五名嫌疑人进行了采访。行动结束后，拉格纳集团的幕后主使被带到巴黎司法法院预审法官面前。

执法机构还在荷兰、德国和瑞典查获了勒索软件的基础设施，并关闭了瑞典Tor上的相关数据泄露网站。

根据欧洲刑警组织的新闻稿，这次国际行动的调查是法国国家宪兵队以及捷克、德国、意大利、日本、拉脱维亚、荷兰、西班牙、瑞典、乌克兰和乌克兰当局的共同努力。美国。作为这项复杂调查的一部分，在欧洲刑警组织的支持下，乌克兰于2021年10月进行了首次逮捕。

Ragnar Locker既是勒索软件病毒，又是其背后的犯罪组织，自2019年12月以来一直活跃。该组织因针对全球关键基础设施而闻名，包括最近对葡萄牙国家航空公司和以色列医院的攻击。

臭名昭著的Ragnar Locker勒索软件团伙的受害者包括著名的日本视频游戏公司Capcom和葡萄牙电力公司和能源巨头葡萄牙能源公司(EDP)。该勒索软件专门针对Windows设备，经常利用远程桌面协议等漏洞进行未经授权的访问。

Ragnar Locker以采用双重勒索策略而闻名，他要求为解密工具支付大笔费用，并威胁要释放被盗的敏感数据。它对关键基础设施的关注使其成为高级威胁。

该组织警告受害者不要联系执法部门，并威胁要在其暗网“耻辱之墙”泄露网站上发布被盗数据。值得注意的是，这正是利用Facebook广告勒索受害者的同一个团伙。

然而，包括法国宪兵队和美国联邦调查局在内的执法机构与欧洲刑警组织和国际刑警组织合作，于2021年10月在乌克兰逮捕了两名著名的拉格纳尔储物柜操作员。调查仍在继续，导致最近发生了逮捕和扰乱行动。

Ragnar Locker勒索软件团伙只是另一个失败的网络犯罪企业。当局已成功查封多个勒索软件组织的域名或拆除其基础设施，包括Netwalker、Cl0P、DarkSide、REvil和Egregor。