Программа-вымогатель Ragnarok освобождает главный дешифратор после завершения работы

22
Хакерская группа использовала эксплойты ProxyLogon для взлома отелей по всему миру

Похоже, что банда вымогателей Ragnarok объявила о закрытии и выпустила главный ключ, который может расшифровать файлы, заблокированные их вредоносным ПО.

Злоумышленник не оставил записки с объяснением этого шага и внезапно заменил всех жертв на их сайте утечки короткой инструкцией о том, как расшифровать файлы.

Бросился выезд

Сайт утечки был лишен визуальных элементов, и все, что осталось на сайте, — это краткая текстовая ссылка на архив, содержащий главный ключ и сопутствующие двоичные файлы для его использования.

Глядя на место утечки, кажется, что банда не планировала закрывать сегодня, а просто стерла все и прекратила свою деятельность.

Ранее сегодня сайт утечки вымогателей Ragnarok показал 12 жертв, добавленных в период с 7 июля по 16 августа, сообщил BleepingComputer провайдер аналитики угроз HackNotice.

Публикуя список жертв на своем веб-сайте, Рагнарок пытался заставить их заплатить выкуп под угрозой утечки незашифрованных файлов, украденных во время вторжения.

Перечисленные компании из Франции, Эстонии, Шри-Ланки, Турции, Таиланда, США, Малайзии, Гонконга, Испании и Италии работают в различных секторах, от производства до юридических услуг.

Эксперт по программам-вымогателям Майкл Гиллеспи сообщил BleepingComputer, что выпущенный сегодня дешифратор Ragnarok содержит главный ключ дешифрования.

«[Декриптор] смог расшифровать blob из случайного файла .thor», — сказал Гиллеспи BleepingComputer вначале.

Позже исследователь подтвердил, что он смог расшифровать случайный файл, что делает утилиту главным дешифратором, который можно использовать для разблокировки файлов с различными расширениями вымогателей Ragnarok.

Универсальный дешифратор для программы-вымогателя Ragnarok в настоящее время находится в разработке и вскоре будет выпущен компанией Emsisoft, известной своей помощью в расшифровке данных жертвам программ-вымогателей.

Группа вымогателей Ragnarok существует по крайней мере с января 2020 года и заявила о десятках жертв после того, как в прошлом году заговорили об использовании уязвимости Citrix ADC .

Ragnarok — не единственная банда вымогателей, выпустившая ключ дешифрования в этом году

  • Операция вымогателя Ziggy прекратилась в феврале, и ее оператор поделился файлом с 922 ключами
  • В мае программа- вымогатель Conti предоставила ВШЭ Ирландии бесплатный дешифратор.
  • Программа-вымогатель Avaddon закрылась в июне и выпустила ключи дешифрования.
  • Банда вымогателей SynAck, переименованная в El_Cometa, выпустила главные ключи дешифрования как часть этого перехода

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь