Kolluk kuvvetleri tarafından yürütülen devam eden bir operasyonda, Ragnar Locker’ın Tor müzakere ve veri sızıntısı siteleri kaldırıldı ve yerine yenileri eklendi. Bir uyarı web sitelerine “koordineli bir uluslararası yasa uygulama eylemiyle” el konulduğunu belirtti.
Europol, fidye yazılımı grubunun yanı sıra ABD ve Japonya’daki kolluk kuvvetlerine karşı harekete geçmekle ilgileniyor. Europol sözcüsüne göre, 20 Ekim’de bir basın açıklaması yapılacak “tüm işlemler sonuçlandırıldı“
KnowBe4’ün güvenlik farkındalığı savunucusu Erick Kron, “Görünüşte bu bir kazanç gibi görünse de, Ragnar grubu bunların yerini alacak diğer sunucuları hızlı bir şekilde kurabilirlerse bu durum, sonuçta bir rahatsızlıktan başka bir şey olmayabilir” dedi. “Ayrıca bu durum, kuruluşları bir fidye yazılımı saldırısından etkilenen ancak artık kötü aktörlerle pazarlık yapma yöntemini kaybetmiş kişiler için sorunlara neden olabilir. Ele geçirilen web siteleri bu kişiler için bilgi veya şifre çözme anahtarları içermediği sürece, bu durum önemli ölçüde iyileşme yeteneklerini geciktirir.”
Herhangi bir tutuklamanın yapılıp yapılmadığı veya çalınan fonların geri alınıp alınmadığı henüz belli değil.
Dragos’a göre grubun enerji sektörüne odaklandığı biliniyor. Geçmişte Ragnar Locker, geçen yaz Bnei Brak’taki Mayanei Hayeshua Tıp Merkezi’ne saldırması ve TAP Air Portekiz sistemlerini hedef alması ve verileri çaldığını iddia etmesi de dahil olmak üzere çeşitli saldırılarla ilişkilendirilmişti.
