Ragnarok ransomware phát hành bộ giải mã chính sau khi tắt máy

Ragnarok ransomware phát hành bộ giải mã chính sau khi tắt máy

[Nguồn BC] Băng nhóm ransomware Ragnarok dường như đã phát hành khóa chính có thể giải mã các tệp bị khóa bằng phần mềm độc hại của chúng. Kẻ đe dọa đã không để lại ghi chú giải thích động thái này vì đột nhiên, chúng đã thay thế tất cả các nạn nhân trên trang web rò rỉ bằng một hướng dẫn ngắn về cách giải mã tệp.

Nhìn vào thông tin được tiết lộ rò rỉ, có vẽ chúng chỉ xóa sạch mọi thứ và đóng cửa hoạt động của mình.

Trang web rò rỉ ransomware Ragnarok hoang dã
nguồn: BleepingComputer

Bằng cách liệt kê các nạn nhân trên trang web Ragnarok đã tìm cách buộc họ trả tiền chuộc, trước mối đe dọa làm rò rỉ các tệp không được mã hóa bị đánh cắp trong quá trình xâm nhập.

Chuyên gia về Ransomware Michael Gillespie nói rằng bộ giải mã Ragnarok được phát hành hôm nay có chứa khóa giải mã chính. “[Trình giải mã] đã có thể giải mã đốm màu từ một tệp .thor ngẫu nhiên,”

Nhà nghiên cứu này sau đó xác nhận rằng anh ta có thể giải mã một tệp ngẫu nhiên, điều này làm cho tiện ích này trở thành một bộ giải mã chính có thể được sử dụng để mở khóa các tệp với nhiều phần mở rộng ransomware Ragnarok khác nhau.

Bộ giải mã Ragnarok
nguồn: BleepingComputer

Một công cụ giải mã tổng quát cho ransomware Ragnarok hiện đang được thực hiện và sẽ sớm được cung cấp bởi Emsisoft, một công ty nổi tiếng trong việc hỗ trợ các nạn nhân của ransomware giải mã dữ liệu.

Nhóm ransomware Ragnarok đã xuất hiện ít nhất từ ​​tháng 1 năm 2020 và đã cướp đi dữ liệu quý giá như sinh mạng của hàng chục nạn nhân sau khi đưa ra tiêu đề về việc  khai thác lỗ hổng Citrix ADC vào năm ngoái.

Ragnarok không phải là băng đảng ransomware duy nhất phát hành khóa giải mã trong năm nay, sau đây là một số thông tin khác t :

  • Hoạt động ransomware của Ziggy đã ngừng hoạt động  vào tháng 2 và nhà điều hành của nó đã chia sẻ một tệp có 922 khóa
  • Vào tháng 5,  Conti ransomware đã tặng một trình giải mã miễn phí  cho HSE Ireland
  • Avaddon ransomware đóng cửa vào tháng 6 và phát hành khóa giải mã
  • Băng đảng ransomware SynAck đổi tên thành El_Cometa và phát hành các khóa giải mã chính như một phần của quá trình chuyển đổi này

Các nhà nghiên cứu cũng cung cấp công cụ giải mã nhưng đôi khi nguồn gốc của những công cụ này vẫn không chắc chắn, như đã xảy ra với cuộc tấn công Kaseya .


Bình luận

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *