Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Vesti, 30.08.2021, 09:00 AM

Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove.

Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava koje su odbile da plate.

Više stručnjaka za sajber bezbednost je potvrdilo da ovaj program radi, a očekuje se da će kompanije za sajber bezbednost napraviti verziju programa koja je bezbedna za upotrebu i koja će biti javno dostupna na Europolovom portalu NoMoreRansom.

Grupa Ragnarok se pojavila krajem 2019. godine. U aprilu ove godine, Ragnarok je napala italijanskog proizvođača luksuzne muške odeće Boggi Milano, od kog je ukrala 40 gigabajta podataka, uključujući i podatke o zaposlenima i detalje o platama.

Naime, da bi izvršila pritisak na žrtve, grupa je takođe krala fajlove žrtava, preteći da će ih objaviti na svom sajtu ako otkupnina ne bude plaćena na vreme.

Mesec dana pre nego što je najavila povlačenje, grupa je promenila dizajn svog veb sajta, uklonila sa njega većinu žrtava, a kasnije čak ga i preimenovala u „Daytona by Ragnarok“.

Ragnarok je treća ransomware grupa koja se ovog leta povukla na ovaj način, ostavljajući žrtvama sopstveni program za besplatno dešifrovanje fajlova, nakon što su slično uradile grupe Avaddon u junu i SynAck početkom ovog meseca. Pored ove tri, još dve grupe su se nedavno povukle “iz posla” - REvil i DarkSide a razlog zbog kog sajber kriminalci odustaju od vrlo unosnog posla je sve veći pritisak međunarodnih vlasti.

Ipak, stručnjaci ne misle da su ova povlačenja, pa i povlačenje Ragnaroka, trajna. Procena je da će Ragnarok u nekom trenutku u budućnosti pojaviti pod nekim drugim imenom, i možda novim ransomwareom.