Ragnarok ransomware libera o decodificador mestre após desligar

blank

Google News

A gangue de ransomware Ragnarok parece ter encerrado o processo e liberado a chave mestra que pode descriptografar arquivos bloqueados com seu malware.

O ator da ameaça não deixou um bilhete explicando o movimento; de repente, eles substituíram todas as vítimas em seu site de vazamento com uma breve instrução sobre como descriptografar arquivos.

Saída apressada

O local do vazamento foi despojado de elementos visuais. Tudo o que resta é o breve texto com link para um arquivo contendo a chave mestra e os binários que a acompanham para usá-la.

Olhando para o local do vazamento, parece que a gangue não planejava fechar hoje e apenas limpou tudo e encerrou sua operação.

Site abandonado de vazamento de ransomware Ragnarok
fonte: BleepingComputer

 

Até o início de hoje, o site de vazamento de ransomware Ragnarok mostrava 12 vítimas, adicionadas entre 7 de julho e 16 de agosto, disse o provedor de inteligência de ameaças HackNotice ao BleepingComputer.

Ao listar as vítimas em seu site, Ragnarok tentou forçá-las a pagar o resgate, sob a ameaça de vazamento de arquivos não criptografados roubados durante a invasão.

As empresas listadas são da França, Estônia, Sri Lanka, Turquia, Tailândia, Estados Unidos, Malásia, Hong Kong, Espanha e Itália e atuam em vários setores que vão desde a fabricação até serviços jurídicos.

O especialista em ransomware Michael Gillespie disse ao BleepingComputer que o descriptografador Ragnarok lançado hoje contém a chave mestre de descriptografia.

“[O descriptografador] foi capaz de descriptografar o blob de um arquivo .thor aleatório”, Gillespie disse inicialmente ao BleepingComputer.

O pesquisador confirmou posteriormente que poderia descriptografar um arquivo aleatório, o que torna o utilitário um descriptografador mestre que pode ser usado para desbloquear arquivos com várias extensões de ransomware Ragnarok.

Descriptografador Ragnarok
fonte: BleepingComputer

 

Um descriptografador universal para Ragnarok ransomware está atualmente em obras. Em breve, ele estará disponível na Emsisoft, uma empresa famosa por ajudar as vítimas de ransomware com a descriptografia de dados.

O grupo de ransomware Ragnarok existe desde pelo menos janeiro de 2020 e fez dezenas de vítimas depois de ganhar as manchetes por  explorar a vulnerabilidade do Citrix ADC no ano passado.

Ragnarok não é a única gangue de ransomware a lançar uma chave de descriptografia este ano

Os pesquisadores também forneceram descriptografadores [ 1 , 2 , 3 ], e às vezes a proveniência dessas ferramentas permaneceu incerta, como aconteceu com o ataque Kaseya .

Fonte: Bleeping Computer e Kadima Cyber



Receba nossas notícias em tempo real nos seguindo pelos aplicativos de mensagem abaixo:

blank
blank

Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do DefesaTV em seu e-mail, é de graça!

Assista nosso último episódio: