Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Vesti, 30.08.2021, 09:00 AM

Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove.

Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava koje su odbile da plate.

Više stručnjaka za sajber bezbednost je potvrdilo da ovaj program radi, a očekuje se da će kompanije za sajber bezbednost napraviti verziju programa koja je bezbedna za upotrebu i koja će biti javno dostupna na Europolovom portalu NoMoreRansom.

Grupa Ragnarok se pojavila krajem 2019. godine. U aprilu ove godine, Ragnarok je napala italijanskog proizvođača luksuzne muške odeće Boggi Milano, od kog je ukrala 40 gigabajta podataka, uključujući i podatke o zaposlenima i detalje o platama.

Naime, da bi izvršila pritisak na žrtve, grupa je takođe krala fajlove žrtava, preteći da će ih objaviti na svom sajtu ako otkupnina ne bude plaćena na vreme.

Mesec dana pre nego što je najavila povlačenje, grupa je promenila dizajn svog veb sajta, uklonila sa njega većinu žrtava, a kasnije čak ga i preimenovala u „Daytona by Ragnarok“.

Ragnarok je treća ransomware grupa koja se ovog leta povukla na ovaj način, ostavljajući žrtvama sopstveni program za besplatno dešifrovanje fajlova, nakon što su slično uradile grupe Avaddon u junu i SynAck početkom ovog meseca. Pored ove tri, još dve grupe su se nedavno povukle “iz posla” - REvil i DarkSide a razlog zbog kog sajber kriminalci odustaju od vrlo unosnog posla je sve veći pritisak međunarodnih vlasti.

Ipak, stručnjaci ne misle da su ova povlačenja, pa i povlačenje Ragnaroka, trajna. Procena je da će Ragnarok u nekom trenutku u budućnosti pojaviti pod nekim drugim imenom, i možda novim ransomwareom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje