Logotyp serwisu CyberDefence24
Reklama

Social media

Hakerska grupa Ragnarok wycofała się z biznesu. Pozostawiła klucz do odszyfrowania danych

Fot.: Clint Patterson/Unsplash
Fot.: Clint Patterson/Unsplash

Grupa cyberprzestępców znana pod nazwą Ragnarok postanowiła zakończyć swoją działalność. Przyczyny jej zniknięcia nie są znane. Hakerzy posługiwali się atakami ransomware, w internecie pozostawili klucz do odszyfrowania danych.

Grupa hakerów o nazwie Ragnarok była aktywna od 2019 r., w swoich atakach posługiwała się technikami ransomware. Teraz grupa Ragnarok ogłosiła swoje wyjście z biznesu i udostępniła klucz główny do deszyfrowania zablokowanych plików.

Klucz do danych w sieci

Grupa nie pozostawiła żadnej notatki, ani wyjaśnienia dotyczącego jej zniknięcia z cyberprzestępczego biznesu. Według ekspertów, mogło to być niezaplanowane, ale rzeczywiste przyczyny nie są znane.

Zaraz po tym, jak grupa ogłosiła odejście, jej strona z danymi została pozbawiona wszystkich elementów wizualnych, a na jej miejscu pojawił się krótki tekst odsyłający do archiwum.

Natomiast w archiwum znajdował się deszyfrujący dane klucz główny wraz z narzędziami umożliwiającymi jego wykorzystanie. Ponadto, napastnicy zastąpili wszystkie nazwy ofiar na stronie wycieku krótką notatką o tym, jak odblokować pliki.

Wcześniej na stronie, za którą stał Ragnarok pojawiło się 12 ofiar, które zostały dodane między 7 lipca a 16 sierpnia br. Poszkodowane firmy znajdują się na Sri Lance, w Estonii, Turcji, Tajlandii, Francji, Stanach Zjednoczonych, Malezji, Hiszpanii, Włoszech i Hong Kongu, w różnych sektorach gospodarki i biznesu.

Nie tylko Ragnarok

Ragnarok nie jest jedyną grupą, która wydała klucz deszyfrujący do odblokowania danych. Ostatnio więcej grup ogłosiło swoje odejście i opublikowało deszyfratory.

Grupa SynAck ransomware zmieniła się w El_Cometa, a następnie wydała główne klucze deszyfrujące. Dodatkowo, napastnicy opublikowali instrukcję obsługi kluczy.

W lutym br. ransomware Ziggy wyłączył się i udostępnił plik z 922 kluczami. W maju ransomware Conti udostępnił darmowy deszyfrator dla HSE Ireland, a Avaddon również opublikował klucze deszyfrujące.

Według ekspertów, jedną z przyczyn rezygnacji grup ransomware z działalności może być zwiększona presja ze strony globalnych organów ścigania. Organizacje cyberprzestępcze muszą też zachować ostrożność, ponieważ w krajobrazie zagrożeń pojawia się coraz więcej nowych grup ransomware.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama
Reklama
Reklama

Komentarze

    Czytaj także

    Setki fałszywych portali z chińską propagandą. Ujawniono szczegóły
    Czy zakaz social mediów w Australii dla osób poniżej 16 lat wejdzie w życie?
    Zakaz social mediów w Australii. Google i Meta reagują
    Cyberprzestępcy ponownie opublikowali dane ponad miliona Francuzów
    Cyberprzestępcy ujawnili dane blisko 1,5 mln Francuzów
    Północnokoreańskie pociski w arsenale Rosji. W środku zachodnia elektronika
    powódź 2024 ustawa powodziowa
    Dezinformacja będzie karana. Prezydent podpisał ustawę
    Rusza kampania informacyjna aplikacji mObywatel. "Ma łączyć Polaków"
    Politycy i strona społeczna mają zająć się ochroną dzieci w sieci
    Ochrona dzieci w sieci. Lista wyzwań jest długa
    Od początku tego roku zgłoszono w sumie 279 058 podatności lub błędnych konfiguracji stron internetowych w Polsce, w tym 17 098 wiązało się z wysokim poziomem zagrożenia
    Polskie strony internetowe z podatnościami. Rekordowe wyniki