知名勒索软件团伙 Ragnarok 宣布解散 并免费发布解密密钥

来源:知道创宇2021.08.31

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。

2c91b0532c8cb15

该团伙有时候也被叫做 Asnarok,上周在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说明。伴随着解密器的发布,EMSIsoft 的专家确认其中包含主解密密钥。这家以帮助勒索软件受害者进行数据解密而闻名的安全公司还发布了适用于 Ragnarok 勒索软件的通用解密器。

Ragnarok 以使用 Ragnar Locker 勒索软件来攻击 IT 网络而闻名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻击的 Windows 计算机(现在臭名昭着的 WannaCry 攻击背后的相同漏洞)后。该团伙声称有数十名受害者,并且已经支付了超过 450 万美元的赎金。

2020 年 4 月,该团伙窃取了属于葡萄牙能源巨头 EDP 的 10 TB 数据,并威胁说如果不支付 1090 万美元的赎金,就将其泄露。该团伙继续从意大利白酒巨头金巴利集团的服务器中窃取多达 2TB 的数据,包括银行对账单、员工记录和名人协议,并要求其交出 1500 万美元的赎金。

而在 11 月,这个短暂的勒索软件团伙还瞄准了日本视频游戏巨头 Capcom, 它是街头霸王、生化危机和鬼泣等游戏的幕后推手。据报道,该团伙从 Capcom 的系统中窃取了 390,000 名客户、业务合作伙伴和其他外部方的个人数据。

由于没有正式的离职通知,目前尚不清楚 Ragnarok 似乎决定退出的原因。但面对美国政府越来越大的压力,其他勒索软件团伙采取了类似的自毁策略,今年早些时候,美国政府将勒索软件列为国家安全威胁; JBS 袭击案的幕后黑手 REvil 神秘地从互联网上消失,而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态