{"id":663,"date":"2023-10-24T11:03:10","date_gmt":"2023-10-24T11:03:10","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/10\/24\/ransomware-gruppierung-ragnar-locker-details-und-schaeden-enthuellt\/"},"modified":"2023-10-24T11:03:10","modified_gmt":"2023-10-24T11:03:10","slug":"ransomware-gruppierung-ragnar-locker-details-und-schaeden-enthuellt","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=663","title":{"rendered":"Ransomware-Gruppierung Ragnar Locker: Details und Sch\u00e4den enth\u00fcllt"},"content":{"rendered":"<p>Das Landeskriminalamt Sachsen hat weitere Details zur erfolgreichen Aktion gegen die Ransomware-Gruppierung Ragnar Locker bekannt gegeben, die am vergangenen Freitag von Europol und Eurojust koordiniert und abgeschlossen wurde. Im Rahmen dieser Aktion f\u00fchrten europ\u00e4ische Beh\u00f6rden von Mitte bis Ende Oktober Durchsuchungen bei Verd\u00e4chtigen durch und schalteten Server der Hacker-Gruppe ab, die diese zur Erpressung nutzten.<\/p>\n<p>Laut dem Landeskriminalamt Sachsen wurden in Deutschland insgesamt neun Unternehmen gesch\u00e4digt, wobei sich zwei davon in Sachsen befanden. Der Gesamtschaden in Deutschland bel\u00e4uft sich auf mindestens 760.000 Euro. Die T\u00e4ter forderten insgesamt 6,3 Millionen Euro f\u00fcr die Entschl\u00fcsselung und Nichtweitergabe gestohlener Daten.<\/p>\n<p>Das Landeskriminalamt Sachsen ermittelt bereits seit April 2021 im Auftrag der Staatsanwaltschaft Leipzig in Bezug auf diese F\u00e4lle. Im November 2022 \u00fcbernahm die Beh\u00f6rde die zentrale Verantwortung f\u00fcr die Ermittlungen der F\u00e4lle in Deutschland und pflegte einen engen Informationsaustausch mit den internationalen Beh\u00f6rden.<\/p>\n<p>Die laufenden Untersuchungen zu dem Verdacht der Erpressung in Verbindung mit Datenaussp\u00e4hung und Computersabotage befinden sich noch in vollem Gange. Bisher konnte in den deutschen Verfahren noch keine Identifizierung von Tatverd\u00e4chtigen erfolgen. In Zusammenarbeit mit dem Bundeskriminalamt und internationalen Strafverfolgungsbeh\u00f6rden konnten jedoch mehrere Server in Deutschland und Schweden beschlagnahmt werden. Die Server, auf denen die mittlerweile gesperrten Darknet-Seiten gehostet wurden, wurden in Schweden entdeckt.<\/p>\n<p>Im Rahmen der laufenden Ermittlungen wurden insgesamt f\u00fcnf Verd\u00e4chtige in Spanien und Lettland befragt. Der vermeintliche Hauptverd\u00e4chtige der Ragnar-Gruppe wurde in Frankreich verhaftet und den Untersuchungsrichtern in Paris vorgef\u00fchrt. Die franz\u00f6sische Gendarmerie nationale f\u00fchrte die Ermittlungen gegen die Gruppe in Zusammenarbeit mit den Strafverfolgungsbeh\u00f6rden von Deutschland, Italien, Japan, Lettland, den Niederlanden, Schweden, Spanien, der Tschechischen Republik, der Ukraine und den Vereinigten Staaten von Amerika durch.<\/p>\n<p>Ragnar Locker ist seit dem Jahr 2019 aktiv und zielt mit seiner gleichnamigen Ransomware-Variante auf Ger\u00e4te mit unterschiedlichen Windows-Betriebssystemen von Microsoft ab. Die Gruppierung erlangte Bekanntheit durch weltweite Angriffe auf kritische Infrastrukturen, darunter auch ein k\u00fcrzlicher Angriff auf ein Krankenhaus in Israel.<\/p>\n<p>Schlagw\u00f6rter: Ransomware + Europol + Ragnar Locker<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Landeskriminalamt Sachsen hat weitere Details zur erfolgreichen Aktion gegen die Ransomware-Gruppierung Ragnar Locker bekannt gegeben, die am vergangenen Freitag von Europol und Eurojust koordiniert und abgeschlossen wurde. Im Rahmen dieser Aktion f\u00fchrten europ\u00e4ische Beh\u00f6rden von Mitte bis Ende Oktober Durchsuchungen bei Verd\u00e4chtigen durch und schalteten Server der Hacker-Gruppe ab,&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":662,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-663","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/663","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=663"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/663\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/662"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}