Ragnarok Ransomware Gang, istifa ettiği görülmüş ve kötü amaçlı yazılımları ile kilitlenmiş dosyaların şifresini çözebilecek ana anahtarı serbest bıraktı.
Tehdit oyuncusu, hamleyi açıklayan bir not bırakmadı ve aniden tüm kurbanları sızıntı sitelerinde, dosyaların nasıl şifresini çözme konusunda kısa bir talimatla değiştirdi.
Sızıntı alanı görsel elemanlardan sıyrıldı ve sitede kalan her şey, ana anahtarı ve ekteki ikili dosyaları kullanarak onu kullanmak için bir arşivle bağlantılı kısa bir metindir.
Sızıntı alanına bakıldığında, çete bugün kapatmayı planlamamış gibi görünüyor ve sadece her şeyi sildi ve operasyonlarını kapattı.
Bugünün öncesine kadar, Ragnarok Ransomware Leak Sitesi, 7 Temmuz - 16 Ağustos - 16 Ağustos tarihleri arasında eklenen 12 mağdur gösterdi.
Ragnarok, kurbanları web sitelerinde listeleyerek, izinsiz giriş sırasında çalınan şifrelenmemiş dosyaları sızdıran tehdit altında fidye ödemeye zorlamaya çalıştı.
Listelenen şirketler Fransa, Estonya, Sri Lanka, Türkiye, Tayland, ABD, Malezya, Hong Kong, İspanya ve İtalya'dandır ve üretimden yasal hizmetlere kadar çeşitli sektörlerde aktif hale getirir.
Ransomware Expert Michael Gillespie, BleepingComputer'a, Ragnarok Decryptor'un bugün serbest bırakılan ana şifre çözme anahtarını içerdiğini söyledi.
Gillespie, "[Decryptorptor] Blob'u rastgele bir şekilde şifresini çözebiliyordu." BleepingComputer'a başlangıçta.
Araştırmacı daha sonra, çeşitli Ragnarok Ransomware uzantılarıyla dosyaların kilidini açmak için kullanılabilecek bir ana şifre çözücüsünü oluşturan rastgele bir dosyanın şifresini çözebildiğini doğruladı.
Ragnarok Ransomware için evrensel bir şifreleme şu anda çalışmalarda ve yakında veri şifre çözme ile fidye yazılımı mağdurlarına yardımcı olmak için ünlü bir şirket olan Emsisoft tarafından yayınlanacak.
Ragnarok Ransomware Grubu, en azından Ocak 2020'den bu yana civarındadır ve geçen yıl Citrix ADC güvenlik açığını sökmek için başlıklar yaptıktan sonra düzinelerce kurban talep etti.
Ragnarok, bu yıl bir şifre çözme anahtarını serbest bırakmak için tek fidye yazılım çetesi değildir.
Araştırmacılar ayrıca şifreleme sahipleri de sağladı [1, 2, 3] ve bazen bu araçların kanıtlanması, Kaseya saldırısıyla olduğu gibi belirsiz kaldı.
Synack Ransomware Decryptor, mağdurların ücretsiz dosyaları kurtarmasını sağlar
Kaseya, Revil Ransomware Mağdurları için Evrensel Decryptor'u alır.
Synack Ransomware, El_Cometa Rebrand'dan sonra şifre çözme anahtarlarını serbest bırakır.
Kaseya'nın evrensel tekrar şifre çözme anahtarı bir hack forumunda sızdırılmış
Artık fidye 5 yılda fidye yazılımı ödemelerinde 1 milyar Euro'u kurtarmaz.
Kaynak: Bleeping Computer