Operationen involverade brottsbekämpande myndigheter från 11 länder och lanserades i maj 2021 av den franska nationalgardet och koordinerades av Europol och Eurojust. Utredarna fokuserade enligt uppgift på identifiering och nedstängning av servrar som används av ransomware-gruppen. Gruppen misstänks ha utfört ransomware-attacker mot 168 företag över hela världen sedan 2020. Operationen kulminerade i en veckas åtgärder från den 16 till den 20 oktober. Sökningar genomfördes på fastigheter associerade med gruppen i Tjeckien, Spanien och Lettland. Åtgärderna resulterade i beslagtagande av nio servrar; fem i Nederländerna, två i Tyskland och två i Sverige.
Operationen resulterade i gripandet och förhöret av fem misstänkta i Tjeckien, Spanien och Lettland. Den sjätte och huvudmisstänkte greps i Paris, den 16 oktober, och hans hem i Tjeckien genomsöktes. Han misstänks vara en utvecklare av Ragnar-gruppen. Han ställdes inför Pariserättens domstol. Operationen var den tredje av sitt slag som genomfördes mot Ragnar Locker-gruppen.
Den första operationen ägde rum i september 2021. Den involverade franska, ukrainska och amerikanska myndigheter. Den ledde till gripandet av två misstänkta i Ukraina. Utredarna beslagtog också 1,3 miljoner dollar i kryptovalutor och 375 000 dollar i kontanter. Den andra operationen genomfördes i oktober 2022, av franska, kanadensiska och amerikanska myndigheter. Den resulterade i gripandet av en misstänkt i Kanada.
Ragnarlocker – distribuerade virtual machines för att dölja sig från antivirusprogram
Ragnarlocker är ett ransomware som distribuerar virtual machines för att dölja sig från antivirusprogram. Operatörerna av RagnarLocker ransomware använder Oracle VirtualBox för att dölja sin närvaro på infekterade datorer i en Virtuell Windows XP-dator. Upptäckten av den här metoden beskrivs detaljerat av brittiska cyber-säkerhetsföretaget Sophos och visar kreativitet och som hackers gör för att undvika upptäckt när de attackerar ett offer.
Ragnarlocker är en hackergrupp som noggrant väljer sina mål, undviker vanliga konsumenter och går mot företagsnätverk och statliga organisationer.