Activo desde diciembre de 2019, Ragnar Locker es el nombre de una variedad de ransomware y del grupo criminal que la desarrolló y operó. Se hicieron famosos atacando infraestructuras críticas en todo el mundo a través de dispositivos que ejecutaban sistemas operativos Microsoft Windows y normalmente explotaba servicios expuestos como el Protocolo de escritorio remoto para obtener acceso al sistema. Una acción coordinada a nivel internacional por Europol y Eurojust podría haber puesto fin a la banda.
En una acción llevada a cabo entre el 16 y el 20 de octubre se realizaron registros en Chequia, España y Letonia. El sospechoso de ser un promotor del grupo Ragnar fue arrestado en París el pasado 16 de octubre, y su casa en Chequia registrada. En los días siguientes se entrevistó a cinco sospechosos en España y Letonia.
Según un comunicado de Europol, la infraestructura de Ragnar Locker ha sido confiscada en los Países Bajos, Alemania y Suecia y el sitio web de filtración de datos, bautizada como ‘Wall of Shame’, del grupo en Tor fue eliminado en Suecia.
La operación se produce tras años de trabajo de investigación por parte de la Gendarmería Nacional francesa y autoridades de España, Chequia, Alemania, Italia, Japón, Letonia, Países Bajos, Suecia, Ucrania y Estados Unidos.
