Hakerzy Rangarok rozdają klucze deszyfrujące

Grupa hakerska Ragnarok wycofuje się z działalności – jej ofiary mają powód do zadowolenia

Paweł Maretycz Paweł Maretycz Newsy

Zaszyfrowanie danych dawniej było głównie dziełem złośliwych hakerów, którzy robili to, ponieważ niszczenie cudzej własności sprawiało im radość. Dziś jest to jednak biznes, który ma przynosić zyski. Dlatego też coraz częściej słyszy się o grupach hakerskich, które udostępniają klucze deszyfrujące ofiarom swojego ransomware w momencie, kiedy wycofują się z interesu. Właśnie na taki krok zdecydowała się organizacja przestępcza Ragnarok.

Hakerzy Rangarok rozdają klucze deszyfrujące

Hakerzy Rangarok rozdają klucze deszyfrujące

BleepingComputer jako pierwszy poinformował o zniknięciu Ragnaroka, zauważając, że jego strona z przeciekami została wyczyszczona. Według firmy ochroniarskiej HackNotice, od lipca do połowy sierpnia Ragnarok wymieniał na swojej stronie kilkanaście ofiar z wielu krajów, których pliki wykradł i groził wyciekiem, jeśli nie zapłacą okupu. Teraz wszystko, co pozostało, to link do pliku zawierającego główny klucz deszyfrujący dla ich oprogramowania ransomware. Michael Gillespie, który jest znany z walki ze złośliwym oprogramowaniem, potwierdził BleepingComputer, że klucz na stronie może odblokować każdy plik z rozszerzeniem powiązanym z grupą.

Zobacz też: NASA obala mity na temat kosmicznego długopisu i tego, jak astronauci piszą w kosmosie

Według BleepingComputer Ragnarok po raz pierwszy pojawił się w styczniu 2020 roku, kiedy to zaatakował serwery Citrix ADC, próbując nawet wyłączyć Windows Defender. Inną grupą ransomware, która najwyraźniej zakończyła działalność w tym roku, była Darkside, grupa odpowiedzialna za atak Colonial Pipeline. Niektóre firmy zajmujące się bezpieczeństwem wątpią jednak w szczerość tych odejść. Wiele osób twierdzi, że grupy ransomware, które znikają, przepraszają lub ogłaszają zmiany w swojej polityce, mogą po prostu próbować wycofać się z medialnego centrum uwagi wokół ataków ransomware, tylko po to, aby później wznowić ataki pod nowymi nazwami.

Źródło:TechSpot

Sprawdź najlepsze prezenty na komunię

Partner poradnika:

Kup prezent na komunię z apką PAYBACK i zgarnij punkty
Impression Tag
Sprawdź najnowsze wpisy