Ragnarok Ransomware幫派關閉了其運營,並擦拭了其洩漏現場,而沒有提供決定背後的原因。
更重要的是,勒索軟件幫派留下了主鑰匙,以便受害者最終可以解密該團伙惡意軟件中已鎖定的文件。
自去年1月以來,勒索軟件團伙就一直存在,並且臭名昭著,因為它從視頻遊戲公司Capcom竊取了一台檔案。
ragnarok勒索軟件幫派關閉操作
ragnarok Ransomware幫派已關閉其行動,儘管“似乎該團伙並沒有打算關閉今天,只是擦拭了一切並關閉了他們的行動。”Blewing計算機。
與已關閉的勒索軟件團伙(例如Gandcrab和Maze)不同,Ragnarok Ransomware Gang沒有留下任何說明,以解釋其操作突然關閉的情況。
在關閉之前,該團伙的洩漏現場顯示了來自美國,法國,馬來西亞,意大利,西班牙等國家的12名受害者。根據Techradar,Ragnarok Ransomware幫派“為了羞辱受害者付費以解密他們的檔案”。
自去年利用Citrix ADC漏洞以來,Ragnarok Ransomware幫派一直臭名昭著。
相關文章:網絡犯罪分子麵對誤殺的指控,因為婦女在附近的一家醫院因勒索軟件攻擊而削弱了附加軟件脆弱性後死亡
視頻遊戲公司Capcom是其最著名的受害者之一。這ragnarok勒索軟件幫派偷走了一個fort的文件2020年11月從Capcom。
ragnarok勒索軟件幫派留下了鑰匙
根據BleepingComputer報告,洩漏站點上的所有內容都被擦除並取代了“簡短的文本鏈接到包含主密鑰的存檔和隨附的二進製文件用於使用它”。
根據報告,勒索軟件專家邁克爾·吉萊斯皮(Michael Gillespie)已確認它包含主解密密鑰。該報告還補充說,目前正在為Ragnarok Ransomware團伙的受害者提供通用的解密者。
什麼是勒索軟件?
勒索軟件已定義趨勢微觀作為“通過鎖定係統的屏幕或鎖定用戶的文件,直到支付贖金來阻止或限制用戶訪問其係統的一種惡意軟件。”
Tech Times的2019年報告顯示71%的勒索軟件攻擊專注於小型企業。然而,2021年甚至上一年都表明,勒索軟件團伙專注於更大的公司。
一些最臭名昭著的勒索軟件幫派包括Revil,攻擊IT公司Kaseya就在美國慶祝7月4日的情況下,CL0P勒索軟件團伙的成員於6月在烏克蘭被捕。
其一些成員的逮捕並沒有阻止CL0P勒索軟件團伙,即使警方抓住了他們的成員,他們仍在釋放更多的數據。
另請閱讀:勒索軟件綜述:CL0P發布新的被盜數據;歐盟,我們將與攻擊競爭
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
