Последнее обновление 01.01.2023 — QGames
Похоже, что банда вымогателей Ragnarok объявила о закрытии и выпустила главный ключ, который может расшифровать файлы, заблокированные их вредоносным ПО.
Злоумышленник не оставил записки с объяснением этого шага и внезапно заменил всех жертв на их сайте утечки короткой инструкцией о том, как расшифровать файлы.
Бросился выезд
Сайт утечки был лишен визуальных элементов, и все, что осталось на сайте, — это краткая текстовая ссылка на архив, содержащий главный ключ и сопутствующие двоичные файлы для его использования.
Глядя на место утечки, кажется, что банда не планировала закрывать сегодня, а просто стерла все и прекратила свою деятельность.
Ранее сегодня сайт утечки вымогателей Ragnarok показал 12 жертв, добавленных в период с 7 июля по 16 августа, сообщил BleepingComputer провайдер аналитики угроз HackNotice.
Публикуя список жертв на своем веб-сайте, Рагнарок пытался заставить их заплатить выкуп под угрозой утечки незашифрованных файлов, украденных во время вторжения.
Перечисленные компании из Франции, Эстонии, Шри-Ланки, Турции, Таиланда, США, Малайзии, Гонконга, Испании и Италии работают в различных секторах, от производства до юридических услуг.
Эксперт по программам-вымогателям Майкл Гиллеспи сообщил BleepingComputer, что выпущенный сегодня дешифратор Ragnarok содержит главный ключ дешифрования.
«[Декриптор] смог расшифровать blob из случайного файла .thor», — сказал Гиллеспи BleepingComputer вначале.
Позже исследователь подтвердил, что он смог расшифровать случайный файл, что делает утилиту главным дешифратором, который можно использовать для разблокировки файлов с различными расширениями вымогателей Ragnarok.
Универсальный дешифратор для программы-вымогателя Ragnarok в настоящее время находится в разработке и вскоре будет выпущен компанией Emsisoft, известной своей помощью в расшифровке данных жертвам программ-вымогателей.
Группа вымогателей Ragnarok существует по крайней мере с января 2020 года и заявила о десятках жертв после того, как в прошлом году заговорили об использовании уязвимости Citrix ADC .
Ragnarok — не единственная банда вымогателей, выпустившая ключ дешифрования в этом году
- Операция вымогателя Ziggy прекратилась в феврале, и ее оператор поделился файлом с 922 ключами
- В мае программа- вымогатель Conti предоставила ВШЭ Ирландии бесплатный дешифратор.
- Программа-вымогатель Avaddon закрылась в июне и выпустила ключи дешифрования.
- Банда вымогателей SynAck, переименованная в El_Cometa, выпустила главные ключи дешифрования как часть этого перехода