Security Lab

Ragnar Locker

Группировка Ragnar Locker специализируется на взломе программ удаленного доступа и управления, которые используются поставщиками управляемых услуг для дистанционного управления клиентскими системами. Эксплуатация уязвимостей в таких решениях позволяет киберпреступникам в течение долгого времени избегать обнаружения, а также контролировать процессы развертывания программ-вымогателей в скомпрометированных сетях.

Хакеры вручную распространяют вымогательское ПО на компьютеры жертв. Перед началом шифрования вымогатели осуществляют разведку на предмет ресурсов сети, резервных копий данных и другой конфиденциальной информации, которую можно украсть.

Мультиплатформенный монстр: Ragnar Loader стал ещё мощнее и скрытнее

Модульный вредонос даёт преступникам полную невидимость в корпоративных сетях.

DrayTek на службе REvil: 0Day в роутерах стала вектором атак на сотни компаний

Расследование многоуровневой хакерской операции.

Борьба с кибертерроризмом: арестованы разработчики вымогателя Ragnar Locker

Криминальная сеть, державшая в страхе мировые компании, прекратила своё существование.

RagnarLocker повержен: сайт группы в руках правоохранителей

Европол отключил инфраструктуру группы.

Тысячи промышленных зданий остаются без контроля и надзора после кибератаки на на Johnson Controls

Выполнит ли поставщик оборудования для зданий условия вымогателей?

Хакеры Ragnar Locker перешли в наступление: данные о пациентах израильской больницы уже слиты в Сеть

Вымогатели подчеркнули наплевательское отношение учреждения к данным своих клиентов.

Ragnar Locker промахнулись: злоумышленники украли данные у бельгийской полиции, хотя их целью был муниципалитет

Эта утечка данных стала одной из самых крупных за всю историю Бельгии.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

Операторы Ragnar Locker слили в сеть более 6 млн записей с личными данными пассажиров авиакомпании TAP

В слитой базе данных 31,150 записей относятся к пассажирам из России.

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

Группировка Ragnar Locker заявила об атаке на крупнейшую авиакомпанию Португалии

В качестве подтверждения злоумышленники слили в сеть таблицу с информацией о клиентах компании.

Греческий оператор газотранспортной системы DESFA подвергся атаке Ragnar Locker

Компания отказалась вести переговоры со злоумышленниками.

Ragnar Locker

Крупная компания TTEC по управлению службами поддержки клиентов атакована вымогателями

Сети компании предположительно были атакованы вымогательской группировкой Ragnar Locker.

Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию

Уроза распространяется и на тех, кто привлечет экспертов для проведения переговоров о выкупе.

Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker

Из-за атаки компании пришлось отключить часть систем.

Эксперты выудили у операторов REvil подробности об обналичивании выкупа

Прикинувшись хакером, исследователь прошел собеседование для участия в партнерской программе Ragnar Locker и REvil.

От атаки на Capcom могли пострадать 390 тыс. человек

Capcom опубликовала новые подробности о расследовании кибератаки на свои сети.

В результате кибератаки на Capcom могли быть похищены 350 тыс. персональных записей

Преступники похитили персональные данные бывших и нынешних сотрудников, и, предположительно, торговые документы и информацию о разработках.

Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа

CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.