Ragnarok Ransomware帮派关闭了其运营,并擦拭了其泄漏现场,而没有提供决定背后的原因。
更重要的是,勒索软件帮派留下了主钥匙,以便受害者最终可以解密该团伙恶意软件中已锁定的文件。
自去年1月以来,勒索软件团伙就一直存在,并且臭名昭著,因为它从视频游戏公司Capcom窃取了一台档案。
ragnarok勒索软件帮派关闭操作
ragnarok Ransomware帮派已关闭其行动,尽管“似乎该团伙并没有打算关闭今天,只是擦拭了一切并关闭了他们的行动。”易怒的计算机。
与已关闭的勒索软件团伙(例如Gandcrab和Maze)不同,Ragnarok Ransomware Gang没有留下任何说明,以解释其操作突然关闭的情况。
在关闭之前,该团伙的泄漏现场显示了来自美国,法国,马来西亚,意大利,西班牙等国家的12名受害者。根据Techradar,Ragnarok Ransomware帮派“为了羞辱受害者付费以解密他们的档案”。
自去年利用Citrix ADC漏洞以来,Ragnarok Ransomware帮派一直臭名昭著。
相关文章:网络犯罪分子面对误杀的指控,因为妇女在附近的一家医院因勒索软件攻击而削弱了附加软件脆弱性后死亡
视频游戏公司Capcom是其最著名的受害者之一。这ragnarok勒索软件帮派偷走了一个fort的文件2020年11月从Capcom。
ragnarok勒索软件帮派留下了钥匙
根据BleepingComputer报告,泄漏站点上的所有内容都被擦除并取代了“简短的文本链接到包含主密钥的存档和随附的二进制文件用于使用它”。
根据报告,勒索软件专家迈克尔·吉莱斯皮(Michael Gillespie)已确认它包含主解密密钥。该报告还补充说,目前正在为Ragnarok Ransomware团伙的受害者提供通用的解密者。
什么是勒索软件?
勒索软件已定义趋势微观作为“通过锁定系统的屏幕或锁定用户的文件,直到支付赎金来阻止或限制用户访问其系统的一种恶意软件。”
Tech Times的2019年报告显示71%的勒索软件攻击专注于小型企业。然而,2021年甚至上一年都表明,勒索软件团伙专注于更大的公司。
一些最臭名昭著的勒索软件帮派包括Revil,攻击IT公司Kaseya就在美国庆祝7月4日的情况下,CL0P勒索软件团伙的成员于6月在乌克兰被捕。
其一些成员的逮捕并没有阻止CL0P勒索软件团伙,即使警方抓住了他们的成员,他们仍在释放更多的数据。
另请阅读:勒索软件综述:CL0P发布新的被盗数据;欧盟,我们将与攻击竞争
本文由技术时报拥有
由伊莎贝拉·詹姆斯(Isabella James)撰写
