pixabay lost 474124 1280

Ransomware Ragnarok publica desencriptador

Especialistas estão analisando útilitário para reescrevê-lo em uma versão segura e publicá-lo no site NoMoreRansom
Da Redação
27/08/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O grupo de ransomware Ragnarok (Asnarök) anunciou o fim de suas atividades e publicou um utilitário gratuito para recuperar arquivos criptografados. O descriptografador gratuito, com uma chave mestra incorporada, foi publicado na quinta-feira, 26 de agosto, no portal do grupo na dark web, onde o grupo já havia publicado os dados das vítimas que se recusaram a pagar o resgate.

Veja isso
34 grupos de ransomware vazam na dark web dados roubados
Ransomware SynAck publica chaves para vítimas

Vários pesquisadores de segurança estudaram o descriptografador e confirmaram sua autenticidade. Estão atualmente fazendo uma análise detalhada da ferramenta, com o objetivo de reescrevê-la numa versão segura e fácil de utilizar, que será posteriormente publicada no portal NoMoreRansom da Europol.

O grupo de ransomware Ragnarok iniciou suas atividades no final de 2019 – início de 2020. Usando exploits, ele invadiu dispositivos de segurança de rede, servidores e estações de trabalho.

Para aumentar as chances de obter o resgate da vítima, os invasores também roubaram arquivos da rede atacada e ameaçaram publicá-los em seu portal na dark web se o dinheiro não fosse transferido no prazo determinado.

Normalmente, o grupo atacava gateways Citrix ADC. O grupo também esteve por trás da onda de ataques aos firewalls Sophos XG por meio de uma vulnerabilidade de dia zero. Enquanto o exploit esteve funcionando e permitia que o Ragnarok instalasse um backdoor nos firewalls Sophos XG em todo o mundo, a Sophos detectou oportunamente ataques e impediu que os hackers implantassem mais ransomware.

Um mês atrás, o grupo mudou o design de seu site, excluiu os dados da maioria de suas vítimas anteriores e até o rebatizou como Daytona.

Ragnarok é o terceiro grupo de ransomware a lançar um descriptografador de recuperação. Em junho, chaves de descriptografia foram publicada pelo grupo Avaddon e no início deste mês pelo SynAck.

Com agências de notícias internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest