Ragnarok - ransomware, z którego zrezygnowano. Klucze dostępne dla każdego

Ragnarok to grupa hakerów, którzy stworzyli ransomware o tej samej nazwie. Niespodziewanie... zrezygnowali z jego rozpowszechniania i udostępnili za darmo klucze deszyfrujące.

Foto: TechSpot

Ragnarok nie umieścił nigdzie powodów swojej rezygnacji z przestępczej kariery. A może nie jest to rezygnacja, a jedynie wycofanie się w cień i szykowanie dalszych ataków? Ragnarok atakował od stycznia 2020 roku, kiedy to uderzał w serwery Citrix ADC. Był wyjątkowo niebezpieczny - nie tylko potrafił omijać antywirusy, ale również próbował wyłączać Windows Defendera. W lecie tego roku ransomware zajęło kilkanaście maszyn w różnych krajach i oczywiście domagało się opłaty za nieudostępnienie w sieci pozyskanych danych. Teraz nie trzeba niczego płacić - klucze deszyfrujące zostały udostępnione za darmo dla każdego chętnego.

Jednak badacze bezpieczeństwa zauważają, że tego typu akcje mogą oznaczać, że na trop hakerów wpadły służby i jest to manewr wycofania się, aby uspokoić na jakiś czas sytuację. Gdy tak się stanie, grupa może powrócić i uderzać kolejnymi atakami - pod tą samą lub nową nazwą. Tak więc na razie jest dobrze - ofiary Ragnaroka mogą odzyskać swoje dane - ale nie wiadomo, co będzie dalej.

Zobacz również:

Źródło: TechSpot