Ragnar Locker Grubu Sızıntı Sitesi Ele Geçirildi!
Dünyanın dört bir yanındaki uluslararası kolluk kuvvetleri, Ragnar Locker fidye yazılımı sızıntı sitesini başarıyla ele geçirdi.
Artık ele geçirilen sızıntı sitesinde görüntülenen mesaj açıktı: “Bu hizmet, Ragnar Locker grubuna karşı koordineli uluslararası kolluk kuvvetleri eyleminin bir parçası olarak ele geçirildi.”
Bu mesaj, birden fazla ülkeden kolluk kuvvetlerinin katılımıyla gerçekleştirilen ortak bir çabayla gerçekleştirilen sitenin yayından kaldırılmasını doğrulamaktadır.
Ragnar Locker’ın Hızlı Bir Kurumsal Ağ Tehdidine Dönüşmesi
Ragnar Locker, Aralık 2019’daki başlangıcından bu yana hızla kurumsal ağlar için zorlu bir tehdide dönüştü. Bu grup, mağdurlara hem şifre çözme araçları için ödeme yapmaları hem de çalınan verilerin açığa çıkmasını durdurmaları için baskı yapan ikili bir gasp yaklaşımı kullanıyor.
Ragnar Locker’ın “müzakere” veya “kurtarma” şirketlerinin fidye müzakerelerine katılımına karşı sert bir duruş sergilediğini belirtmekte fayda var.
Ek olarak uzmanlar, Ragnar Locker’ın çeşitli kötü amaçlı geliştiricilerden gelen fidye yazılımı yüklerini entegre ederek kötü amaçlı yazılım cephaneliğini düzenli olarak geliştirdiğini gözlemledi.
Ragnar Locker Grubu Saldırıları Nasıl Gerçekleştiriyor?
Ragnar Locker, kaba kuvvetle şifre tahmin etme veya Dark Web’den çalınan kimlik bilgileri yoluyla RDP hizmeti aracılığıyla bir şirketin ağını tehlikeye atarak saldırılarını başlatıyor.
Daha sonra, yükseltilmiş ayrıcalıklar elde etmek için bir Windows güvenlik açığından (CVE-2017-0213) yararlanıyorlar.
Saldırgan, tespit edilmekten kaçınmak için bazen Windows XP görüntüsüne sahip bir VirtualBox VM’si dağıtır. Bu VM, güvenlik önlemlerini aşarak meşru bir VirtualBox işlemi gibi görünerek tüm yerel dosyalara erişebilir ve bunları şifreleyebilir.
Ragnar Locker Group: Küresel İşbirliği Siber Suçlara Darbe Vuruyor
Ragnar Locker fidye yazılımı sızıntı sitesinin ele geçirilmesi, siber suçlarla mücadelede önemli bir başarıdır. Grubun operasyonlarını sekteye uğratıyor ve siber suç örgütlerine açık bir mesaj gönderiyor.
Ragnar Locker grubuna karşı düzenlenen bu uluslararası eylem, siber tehditlerle mücadelede sınır ötesi işbirliğinin öneminin altını çiziyor.
Bu, kolluk kuvvetlerinin bireyleri ve kuruluşları siber saldırıların yıkıcı sonuçlarından koruma konusundaki kararlılığını göstermektedir.
Soruşturma devam ederken yetkililerin operasyonun Ragnar Locker üzerindeki etkisi hakkında daha fazla bilgi vermesi bekleniyor. Bu gelişen bir anlatıdır ve Cyber Express, ortaya çıkan her gelişme hakkında sizi bilgilendirmeye devam edecektir.
Bu etkinlik, siber suçlara karşı mücadelenin sürdüğünü ve uluslararası işbirliğinin hayati önem taşıdığını hatırlatıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.