查看: 1664|回复: 5
收起左侧

[IT业界] 知名勒索软件团伙Ragnarok宣布解散 并免费发布解密密钥

[复制链接]
蓝天二号
发表于 2021-8-31 10:27:27 | 显示全部楼层 |阅读模式
Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。
20210831102657-2c91b0532c8cb15.jpg
该团伙有时候也被叫做 Asnarok,上周在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说明。伴随着解密器的发布,EMSIsoft 的专家确认其中包含主解密密钥。这家以帮助勒索软件受害者进行数据解密而闻名的安全公司还发布了适用于 Ragnarok 勒索软件的通用解密器。

Ragnarok 以使用 Ragnar Locker 勒索软件来攻击 IT 网络而闻名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻击的 Windows 计算机(现在臭名昭着的 WannaCry 攻击背后的相同漏洞)后。该团伙声称有数十名受害者,并且已经支付了超过 450 万美元的赎金。

2020 年 4 月,该团伙窃取了属于葡萄牙能源巨头 EDP 的 10 TB 数据,并威胁说如果不支付 1090 万美元的赎金,就将其泄露。该团伙继续从意大利白酒巨头金巴利集团的服务器中窃取多达 2TB 的数据,包括银行对账单、员工记录和名人协议,并要求其交出 1500 万美元的赎金。

而在 11 月,这个短暂的勒索软件团伙还瞄准了日本视频游戏巨头 Capcom, 它是街头霸王、生化危机和鬼泣等游戏的幕后推手。据报道,该团伙从 Capcom 的系统中窃取了 390,000 名客户、业务合作伙伴和其他外部方的个人数据。

由于没有正式的离职通知,目前尚不清楚 Ragnarok 似乎决定退出的原因。但面对美国政府越来越大的压力,其他勒索软件团伙采取了类似的自毁策略,今年早些时候,美国政府将勒索软件列为国家安全威胁; JBS 袭击案的幕后黑手 REvil 神秘地从互联网上消失,而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。

评分

参与人数 1分享 +3 收起 理由
屁颠屁颠 + 3 感谢提供分享

查看全部评分

朦胧的风
发表于 2021-8-31 11:48:21 | 显示全部楼层
这是要从良了么
dg1vg4
发表于 2021-8-31 13:16:56 | 显示全部楼层
EMSIsoft真是临危不惧地往自己脸上贴金啊。
★心空☆
发表于 2021-8-31 15:34:19 | 显示全部楼层
这是要干更大的一票,还是要真散伙。
yyz219
头像被屏蔽
发表于 2021-8-31 17:20:57 | 显示全部楼层
是不是制作勒索病毒的勒索软件团伙?
aiping
头像被屏蔽
发表于 2021-8-31 22:33:17 来自手机 | 显示全部楼层
美军要收拾他们了?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-6 07:51 , Processed in 0.131676 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表