Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Vesti, 30.08.2021, 09:00 AM

Ransomware banda Ragnarok najavila povlačenje, a evo šta će se dogoditi sa žrtvama

Ransomware banda Ragnarok poznata i pod imenom Asnarok, objavila je na svom sajtu da prestaje sa radom. Kao “oproštajni poklon”, grupa je objavila besplatni program za dešifrovanje koji će pomoći žrtvama da vrate svoje fajlove.

Besplatni program za dešifrovanje, koji je hardkodovan sa glavnim ključem za dešifrovanje, objavljen je veb portalu koji je grupa koristila za objavljivanje podataka žrtava koje su odbile da plate.

Više stručnjaka za sajber bezbednost je potvrdilo da ovaj program radi, a očekuje se da će kompanije za sajber bezbednost napraviti verziju programa koja je bezbedna za upotrebu i koja će biti javno dostupna na Europolovom portalu NoMoreRansom.

Grupa Ragnarok se pojavila krajem 2019. godine. U aprilu ove godine, Ragnarok je napala italijanskog proizvođača luksuzne muške odeće Boggi Milano, od kog je ukrala 40 gigabajta podataka, uključujući i podatke o zaposlenima i detalje o platama.

Naime, da bi izvršila pritisak na žrtve, grupa je takođe krala fajlove žrtava, preteći da će ih objaviti na svom sajtu ako otkupnina ne bude plaćena na vreme.

Mesec dana pre nego što je najavila povlačenje, grupa je promenila dizajn svog veb sajta, uklonila sa njega većinu žrtava, a kasnije čak ga i preimenovala u „Daytona by Ragnarok“.

Ragnarok je treća ransomware grupa koja se ovog leta povukla na ovaj način, ostavljajući žrtvama sopstveni program za besplatno dešifrovanje fajlova, nakon što su slično uradile grupe Avaddon u junu i SynAck početkom ovog meseca. Pored ove tri, još dve grupe su se nedavno povukle “iz posla” - REvil i DarkSide a razlog zbog kog sajber kriminalci odustaju od vrlo unosnog posla je sve veći pritisak međunarodnih vlasti.

Ipak, stručnjaci ne misle da su ova povlačenja, pa i povlačenje Ragnaroka, trajna. Procena je da će Ragnarok u nekom trenutku u budućnosti pojaviti pod nekim drugim imenom, i možda novim ransomwareom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu ono... Dalje

Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika

Apple objavio hitna ažuriranja za iOS zbog opasnog baga korišćenog za špijuniranje korisnika

Apple je objavio paket novih ažuriranja za iOS, iPadOS, watchOS, macOS i Safari kako bi popravio dve greške (CVE-2021-30858) i CVE-2021-30860, koje ... Dalje