Ragnarok Ransomware lança o Mestre Decipher após o fechamento

Parece que a gangue do ransomware Ragnarok decidiu encerrar e lançou a chave mestra que pode descriptografar arquivos bloqueados com seu malware.

O agente da ameaça não deixou uma nota explicando a mudança e de repente substituiu todas as vítimas em seu site perdedor por uma breve instrução sobre como descriptografar os arquivos.

partida precipitada

O site de vazamento foi despojado dos elementos visuais e tudo o que resta no site é o texto curto que vincula a um arquivo contendo a chave mestra e os binários que a acompanham para usá-la.

Olhando para o local do vazamento, parece que a quadrilha não tinha planos de fechar hoje, e simplesmente cancelou tudo e encerrou suas operações.

fonte: BleepingComputer

Até o momento, o site de vazamento de ransomware Ragnarok mostrou 12 vítimas, adicionadas entre 7 de julho e 16 de agosto, disse o provedor de inteligência de ameaças Hack Notice ao BleepingComputer.

Ao listar as vítimas em seu site, o Ragnarok tentou forçá-los a pagar o resgate, ameaçando vazar arquivos não criptografados roubados durante a invasão.

As empresas listadas vêm da França, Estônia, Sri Lanka, Turquia, Tailândia, Estados Unidos, Malásia, Hong Kong, Espanha e Itália e atuam em vários setores, desde manufatura a serviços jurídicos.

O especialista em ransomware Michael Gillespie disse ao BleepingComputer que o decodificador Ragnarok lançado hoje contém a chave mestra de descriptografia.

"[O decodificador] foi capaz de descriptografar um blob de arquivo .thor aleatório", disse Gillespie inicialmente ao BleepingComputer.

Mais tarde, o pesquisador confirmou que conseguiu descriptografar um arquivo aleatório, tornando o utilitário um descriptografador primário que pode ser usado para desbloquear arquivos com várias extensões de ransomware Ragnarok.

fonte: BleepingComputer

Um decodificador universal para o ransomware Ragnarok está atualmente em andamento e em breve será lançado pela Emsisoft, uma empresa famosa por ajudar as vítimas de ransomware com a descriptografia de dados.

O grupo de ransomware Ragnarok existe desde pelo menos janeiro de 2020 e reivindicou dezenas de vítimas depois de fazer manchetes no ano passado por explorar a vulnerabilidade do Citrix ADC.

Ragnarok não é a única gangue de ransomware a liberar uma chave de descriptografia este ano

Os pesquisadores também forneceram decifradores de código [1, 2, 3] e às vezes a proveniência dessas ferramentas permaneceu incerta, como foi o caso do ataque Kaseya.

  • Definindo variáveis ​​em JavaScript
  • Peloton acaba de perder US $ 400 em sua bicicleta ergométrica

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

O que é uma carga fantasma?

Deixe uma resposta Cancelar resposta

Ir arriba