La banda de ransomware Ragnarok cierra y libera la clave de cifrado
Los ciberdelincuentes detrás del ransomware Ragnarok han decidido cerrar la tienda y ahora han lanzado la clave principal capaz de cifrar los archivos bloqueados por su malware.
Como Reporte Por Computadora para dormir, La banda de ransomware Ragnarok ni siquiera dejó una nota explicando el movimiento. En cambio, reemplazaron a todos los afectados por el sitio filtrado con algunas instrucciones, que les informaron cómo cifrar sus archivos utilizando la clave maestra ahora disponible públicamente.
Al mismo tiempo, el sitio filtrado del grupo, que se utilizó para humillar a las víctimas al cifrar pagos para cifrar sus archivos, fue despojado de todos los elementos visuales. El sitio ahora tiene un solo archivo con múltiples cuadros de texto e instrucciones, la clave principal y los binarios que la acompañan.
Por lo general, cuando los grupos de ransomware cierran, dejan una nota que describe sus acciones o se acercan a un mensaje similar a lo que sucedió en 2019 con el grupo de ransomware Cantrop y el grupo de ransomware laberinto del año pasado. Los operadores detrás del ransomware maze fueron contactados personalmente, aunque Cantcrop explicó por qué estaba deshabilitado en una publicación en un foro de piratería popular. Computadora para dormir Explique su decisión.
Víctimas
Hasta hace poco, el sitio de fuga de ransomware de Rocknark proporcionaba detalles de 12 víctimas ubicadas en Francia, Estonia, Sri Lanka, Turquía, Tailandia, EE. UU., Malasia, Hong Kong, España e Italia y opera en una variedad de industrias que van desde la fabricación hasta la fabricación. Para servicios legales.
Computadora para dormir El experto en ransomware Michael Gillespie habló para confirmar que pudo descifrar archivos bloqueados con la clave principal utilizando Rogner Rock Ransomware. Sin embargo, MCSoft está desarrollando actualmente un cifrado global para el ransomware Ragnarok, que está trabajando en la aplicación de cifrado para el ransomware Synac, que los operadores cerraron a principios de este mes.
Ragnarok Ransomware Group ha estado operando en estado salvaje desde enero del año pasado. Este grupo es famoso por cifrar docenas de sistemas víctimas utilizando vulnerabilidades Citrix ATC.
Tendremos que esperar y ver si los ciberdelincuentes detrás de Raknarok están creando una nueva cepa de ransomware o si lo han llamado oficialmente así.
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”