勒索软件团伙Ragnarok宣布解散并公布免费密钥
- A
日前,国际知名的勒索软件团伙Ragnarok在暗网上宣布解散并关闭,然后罗列了受害者名单并免费公布了解密密钥。
据悉,Ragnarok也被称为Asnarok,于2019年时开始活跃,因对未打补丁的Citrix ADC服务器发起攻击而打响名声。
因为其使用Ragnar Locker勒索软件,利用Citrix ADC漏洞搜索容易受EternalBlue漏洞攻击的Windows计算机而闻名。
受害者设备中的文件被该勒索软件感染后,后缀会被修改为.ragnar_ID,如果受害者两周内不支付的话赎金会翻倍。
如果受害者在三周内未联系黑客或支付赎金的话,密钥会自动失效,之后黑客就会将窃取到的涉密信息公开或转售。
2020年04月,Ragnarok窃取了葡萄牙能源巨头EDP的10TB数据,并威胁如果不支付1090 万美元的赎金就将其泄露。
之后从意大利白酒巨头金巴利集团服务器窃取2TB数据,包括银行对账单、员工和客户信息,索要赎金1500万美元。
2020年11月,Ragnarok从日本视频游戏巨头Capcom的服务器中窃取三十九万名客户、合作伙伴和其他合作方数据。
当然,上述受害者只是部分受害者,Ragnarok在暗网上罗列出的受害者名单有12名,成功勒索赎金超过450万美元。
现在,Ragnarok不仅公布了受害者名单,还公布了免费的勒索软件解密器,甚至还贴心的分享了解密器的简短说明。
奥地利安全公司EMSIsoft的安全研究人员分析对Ragnarok公布的解密器进行了分析,确认其中确实包括主解密密钥。
EMSIsoft安全公司在对这款解密器进行了全面分析后,第一时间发布了适用于Ragnarok勒索软件家族的通用解密器。
目前,暂不知晓这大名鼎鼎或者是臭名昭著的Ragnarok勒索团伙解散的缘故,有人猜测是无法承受美国政府的压力。
但笔者认为其不会轻易金盆洗手,毕竟挣过脏钱的人尝过挣快钱的感觉,一旦钱花光了就会想方设法的再捞钱回来。
所以,只要没有被绳之以法,该勒索团伙背后的犯罪分子一定搞出个新的名头、开发出一个新的勒索软件卷土重来。
