Ragnarok勒索软件团伙关闭并释放解密密钥
Ragnarok 勒索软件背后的网络分子已决定关门大吉,现在已经发布了能够解密被其恶意软件锁定的文件的主密钥。正如报道由BleepingComputer,在仙境传说勒索团伙甚至没有留下一张纸条,解释此举。相反,他们用一组简短的说明替换了泄漏站点上的所有受害者,这些说明告诉他们如何使用现在公开可用的主密钥解密他们的文件。
与此同时,该组织的泄密网站被剥夺了所有视觉元素,该网站曾被用来羞辱受害者支付解密文件的费用。该站点现在只有几个带有说明的文本框以及一个包含主密钥和与之相关的二进制文件的存档。
通常,当勒索软件组织关闭时,他们通常会留下说明解释其行为的便条或联系新闻媒体,就像2019 年的GandCrab 勒索软件组织和去年的Maze 勒索软件组织一样。虽然 GandCrab 在一个流行的黑客论坛上的帖子中解释了它关闭的原因,但Maze 勒索软件背后的运营商亲自联系BleepingComputer解释他们的决定。
直到最近,Ragnarok 勒索软件泄漏站点还提供了 12 名受害者的详细信息,这些受害者的公司位于法国、爱沙尼亚、斯里兰卡、土耳其、泰国、、马来西亚、、西班牙和,并在制造业等多个行业开展业务到法律服务。
BleepingComputer还与勒索软件专家迈克尔·吉莱斯皮( Michael Gillespie ) 进行了交谈,后者证实他能够解密使用具有主密钥的 Ragnarok 勒索软件锁定的文件。然而,Emsisoft目前正在开发适用于 Ragnarok 勒索软件的通用解密器,该公司还在为 SynAck 勒索软件开发解密实用程序,该软件的运营商本月早些时候关闭了商店。
至少从去年 1 月开始,Ragnarok 勒索软件组织就一直活跃在野外。该组织因利用Citrix ADC 漏洞对数十名受害者的系统进行加密而臭名昭著。
我们将不得不拭目以待,看看 Ragnarok 背后的网络分子是否正在开发一种新的勒索软件,或者他们是否已正式宣布永久退出。
标签: