A gangue usou vários métodos ao longo dos anos para atingir as vítimas, inclusive tendo comprado publicidade no Facebook Inc. para pressioná-las.

O FBI (Federal Bureau of Investigation dos EUA), a Europol (Agência da União Europeia para a Cooperação Policial) e forças policiais de outros países apreenderam sites de vazamento de dados da gangue de ransomware RagnarLocker (a.k.a Viking Spider). 

“A CrowdStrike rastreia o RagnarLocker como “VIKING SPIDER”. Esse grupo está operando pelo menos desde dezembro de 2019, e é um dos primeiros adversários Big Game Hunting (um tipo de ataque cibernético que utiliza ransomware para atingir organizações de alto valor) a ameaçar publicar dados roubados em um Dedicated Leak Sites (DLS) para pressionar as vítimas. No seu período de atividade, o VIKING SPIDER postou em DLS’ dados de mais de uma centena de entidades de 27 setores”, disse o head de Operações Contra Adversários da CrowdStrike, Adam Meyers.

Ao acessar os DLS’ do de RagnarLocker na dark web, é exibida uma uma mensagem afirmando que “este serviço foi apreendido como parte de uma ação coordenada de aplicação da lei internacional”.

O grupo é conhecido por seus ataques de ransomware de toque duplo, assim chamado por criptografar arquivos e roubar dados, exigindo o pagamento de um resgate em troca da descriptografia e da promessa de não publicar os dados roubados. A gangue usou vários métodos ao longo dos anos para atingir as vítimas, inclusive tendo comprado publicidade no Facebook Inc. para pressioná-las.

“A CrowdStrike Intelligence avalia que esta operação deve impactar severamente as operações do VIKING SPIDER no médio prazo. Esta análise é feita com nível moderado de certeza, dada a eficácia de outras operações semelhantes”, concluiu Meyers.