Beadta a kulcsot a Ragnarok kiberbanda

​A Ragnarok zsarolóvírust terjesztő kiberbanda úgy határozott, hogy felhagy a nem éppen áldásos tevékenységével, és búcsúzóul elérhetővé teszi a károk helyreállításához szükséges dekódoló kulcsokat.
 

Idén már több olyan vírusterjesztő csoport is akadt, amelyek felhagytak a kártékony programokkal végrehajtott támadásaikkal. Ezek közé tartozott egyebek mellett a Ziggy, a Conti, az Avaddon és a SynAck csoport is. Most pedig a Ragnarok zsarolóvírus mögött meghúzódó banda döntött úgy, hogy befejezi a ténykedését.
 
Az említett kibercsoportok közös jellemzője, hogy miután felhagytak a károkozásaikkal, azt követően elérhetővé tették azokat a dekódoló kulcsokat, amik révén a korábban pórul járt áldozataik helyre tudták állítani a titkosított fájlokaikat anélkül, hogy váltságdíjat fizettek volna. A Ragnarok terjesztői is ezt az utat választották.
 
A Ragnarok zsarolóvírus először 2020 elején jelent meg a színen és kezdett terjedni. Azonban leginkább akkor került a figyelem középpontjába, amikor tavaly a Citrix ADC sebezhetőségének kihasználásával próbált minél több rendszerbe beférkőzni, és ott károkat okozni. A zsaroló program világszerte felütötte a fejét, így az áldozatainak listáján francia, török, tájföldi, amerikai, maláj, spanyol, olasz stb. vállalatok is vannak. A terjesztői a célpontok között sem válogattak, hiszen gyártócégektől egészen jogi szolgáltatásokat nyújtó cégekig mindenkit megkörnyékeztek.
 
Michael Gillespie biztonsági szakértő a Ragnarok csoport által közzétett mesterkulcsot már kipróbálta, és megállapította, hogy az valóban működik. Mindez azt jelenti, hogy a zsarolóvírus eddigi variánsainak ellenszere kifejleszthetővé vált. Ezt pedig az Emsisoft fejlesztői vállalták, akik folyamatosan dolgoznak egy olyan ingyenes eszköz kialakításán, amelynek révén a végfelhasználók is egyszerűen el tudják végezni a helyreállítást.
 
A nagy kérdés most már csak az, hogy a Ragnarok csoport véglegesen felhagyott-e a tevékenységével, vagy csak az eddig használt kártékony programjának intett búcsút. Ez a közeljövőben minden bizonnyal ki fog derülni.
Vélemények
 
  1. 3

    A Drupal fejlesztői öt biztonsági réstől számoltak be.

  2. 4

    A Microsoft elérhetővé tette a Windows szeptemberi hibajavításait.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Milliárdnyi kibertámadás fenyegeti a rendszereket

Az ESET legújabb zsarolóvírus riportja 71 milliárd távoli hozzáférést célzó támadásról számol be.

​Miért fontos letakarni gyermekeink webkameráját?

Laptopok, okostelefonok és táblagépek - az okoseszközök többségének már van beépített kamerája.

hirdetés
Közösség