Prikaži glavni meni

Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Vesti, 30.08.2021, 09:00 AM

Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove.

Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava koje su odbile da plate.

Više stručnjaka za sajber bezbednost je potvrdilo da ovaj program radi, a očekuje se da će kompanije za sajber bezbednost napraviti verziju programa koja je bezbedna za upotrebu i koja će biti javno dostupna na Europolovom portalu NoMoreRansom.

Grupa Ragnarok se pojavila krajem 2019. godine. U aprilu ove godine, Ragnarok je napala italijanskog proizvođača luksuzne muške odeće Boggi Milano, od kog je ukrala 40 gigabajta podataka, uključujući i podatke o zaposlenima i detalje o platama.

Naime, da bi izvršila pritisak na žrtve, grupa je takođe krala fajlove žrtava, preteći da će ih objaviti na svom sajtu ako otkupnina ne bude plaćena na vreme.

Mesec dana pre nego što je najavila povlačenje, grupa je promenila dizajn svog veb sajta, uklonila sa njega većinu žrtava, a kasnije čak ga i preimenovala u „Daytona by Ragnarok“.

Ragnarok je treća ransomware grupa koja se ovog leta povukla na ovaj način, ostavljajući žrtvama sopstveni program za besplatno dešifrovanje fajlova, nakon što su slično uradile grupe Avaddon u junu i SynAck početkom ovog meseca. Pored ove tri, još dve grupe su se nedavno povukle “iz posla” - REvil i DarkSide a razlog zbog kog sajber kriminalci odustaju od vrlo unosnog posla je sve veći pritisak međunarodnih vlasti.

Ipak, stručnjaci ne misle da su ova povlačenja, pa i povlačenje Ragnaroka, trajna. Procena je da će Ragnarok u nekom trenutku u budućnosti pojaviti pod nekim drugim imenom, i možda novim ransomwareom.