Ransomware-Gruppe Ragnarok stoppt Operation und veröffentlicht Master-Key

(Quelle: arrow/stock.adobe.com)

Ransomware-Gruppe Ragnarok stoppt Operation und veröffentlicht Master-Key

(Quelle: arrow/stock.adobe.com)
31. August 2021 - Die für zahlreiche Ransomware-Attacken verantwortliche Gruppe Ragnarok bricht die Zelte ab und veröffentlicht einen Master-Key für die Entschlüsselung der Daten ihrer Opfer. Die Gründe für den plötzlichen Stopp sind unbekannt.
Die Ransomware-Gruppe Ragnarok, unter anderem bekannt wegen ihrer Angriffe auf ungepatchte Citrix ADC Server 2019, hat sich offenbar aufgelöst und den Key zur Entschlüsselung der Daten ihrer Opfer frei zugänglich gemacht. Damit sind anstelle der zwölf Opfer, die auf dem Portal der Gruppe aufgeführt waren, nun die Anleitungen für die Entschlüsselung zu finden, wie "Bleepingcomputer" berichtet. Die Echtheit des Schlüssels wurde von Ransomware-Experten bestätigt. Beim Ausnützen der Citrix-Schwachstelle kam die Eternalblue Vulnerability zum Tragen, insgesamt habe Ragnarok 4,5 Millionen Dollar durch seine Erpressungen eingenommen.

Es sehe so aus, als ob das Abbrechen der Ragnarok-Operation in der Eile geschehen sei, wie es weiter heisst. Es ist damit eine Möglichkeit, dass der plötzliche Stopp erzwungen wurde. Mit der Verfügbarkeit des Schlüssels soll nun ein universelles Tool zur Entschlüsselung der Ragnarok-Ransomware von Emisoft, einem Spezialisten für Ransomware-Entschlüsselung, gebaut werden. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER