Reklama

Social media

Hakerska grupa Ragnarok wycofała się z biznesu. Pozostawiła klucz do odszyfrowania danych

Fot.:  Clint Patterson/Unsplash
Fot.: Clint Patterson/Unsplash

Grupa cyberprzestępców znana pod nazwą Ragnarok postanowiła zakończyć swoją działalność. Przyczyny jej zniknięcia nie są znane. Hakerzy posługiwali się atakami ransomware, w internecie pozostawili klucz do odszyfrowania danych.

Grupa hakerów o nazwie Ragnarok była aktywna od 2019 r., w swoich atakach posługiwała się technikami ransomware. Teraz grupa Ragnarok ogłosiła swoje wyjście z biznesu i udostępniła klucz główny do deszyfrowania zablokowanych plików.

Klucz do danych w sieci

Grupa nie pozostawiła żadnej notatki, ani wyjaśnienia dotyczącego jej zniknięcia z cyberprzestępczego biznesu. Według ekspertów, mogło to być niezaplanowane, ale rzeczywiste przyczyny nie są znane.

Zaraz po tym, jak grupa ogłosiła odejście, jej strona z danymi została pozbawiona wszystkich elementów wizualnych, a na jej miejscu pojawił się krótki tekst odsyłający do archiwum.

Natomiast w archiwum znajdował się deszyfrujący dane klucz główny wraz z narzędziami umożliwiającymi jego wykorzystanie. Ponadto, napastnicy zastąpili wszystkie nazwy ofiar na stronie wycieku krótką notatką o tym, jak odblokować pliki.

Wcześniej na stronie, za którą stał Ragnarok pojawiło się 12 ofiar, które zostały dodane między 7 lipca a 16 sierpnia br. Poszkodowane firmy znajdują się na Sri Lance, w Estonii, Turcji, Tajlandii, Francji, Stanach Zjednoczonych, Malezji, Hiszpanii, Włoszech i Hong Kongu, w różnych sektorach gospodarki i biznesu.

Nie tylko Ragnarok

Ragnarok nie jest jedyną grupą, która wydała klucz deszyfrujący do odblokowania danych. Ostatnio więcej grup ogłosiło swoje odejście i opublikowało deszyfratory.

Grupa SynAck ransomware zmieniła się w El_Cometa, a następnie wydała główne klucze deszyfrujące. Dodatkowo, napastnicy opublikowali instrukcję obsługi kluczy.

W lutym br. ransomware Ziggy wyłączył się i udostępnił plik z 922 kluczami. W maju ransomware Conti udostępnił darmowy deszyfrator dla HSE Ireland, a Avaddon również opublikował klucze deszyfrujące.

Według ekspertów, jedną z przyczyn rezygnacji grup ransomware z działalności może być zwiększona presja ze strony globalnych organów ścigania. Organizacje cyberprzestępcze muszą też zachować ostrożność, ponieważ w krajobrazie zagrożeń pojawia się coraz więcej nowych grup ransomware.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama
Reklama

Komentarze

    Reklama