En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 知名勒索軟件團伙Ragnarok宣布解散 并免費發(fā)布解密密鑰

知名勒索軟件團伙Ragnarok宣布解散 并免費發(fā)布解密密鑰

文章

2021-09-08瀏覽次數(shù):266

該團伙有時候也被叫做 Asnarok,上周在暗網(wǎng)門戶網(wǎng)站上列出了 12 名受害者之外,還分享了如何解密文件的簡短說明。伴隨著解密器的發(fā)布,EMSIsoft 的專家確認其中包含主解密密鑰。這家以幫助勒索軟件受害者進行數(shù)據(jù)解密而聞名的安全公司還發(fā)布了適用于 Ragnarok 勒索軟件的通用解密器。
 Ragnarok 以使用 Ragnar Locker 勒索軟件來攻擊 IT 網(wǎng)絡而聞名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻擊的 Windows 計算機(現(xiàn)在臭名昭著的 WannaCry 攻擊背后的相同漏洞)后。該團伙聲稱有數(shù)十名受害者,并且已經支付了超過 450 萬美元的贖金。
2020 年 4 月,該團伙竊取了屬于葡萄牙能源巨頭 EDP 的 10 TB 數(shù)據(jù),并威脅說如果不支付 1090 萬美元的贖金,就將其泄露。該團伙繼續(xù)從意大利白酒巨頭金巴利集團的服務器中竊取多達 2TB 的數(shù)據(jù),包括銀行對賬單、員工記錄和名人協(xié)議,并要求其交出 1500 萬美元的贖金。
而在 11 月,這個短暫的勒索軟件團伙還瞄準了日本視頻游戲巨頭 Capcom, 它是街頭霸王、生化危機和鬼泣等游戲的幕后推手。據(jù)報道,該團伙從 Capcom 的系統(tǒng)中竊取了 390,000 名客戶、業(yè)務合作伙伴和其他外部方的個人數(shù)據(jù)。
由于沒有正式的離職通知,目前尚不清楚 Ragnarok 似乎決定退出的原因。但面對美國政府越來越大的壓力,其他勒索軟件團伙采取了類似的自毀策略,今年早些時候,美國政府將勒索軟件列為國家安全威脅; JBS 襲擊案的幕后黑手 REvil 神秘地從互聯(lián)網(wǎng)上消失,而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。