راجناروك رانسومواري المجموعة توب فجأة، ويساعد الضحايا على استعادة البيانات

وقد اعتبرت الحكومة الأميركية القرصنة جريمة وطنية. (الصورة : تشارلز ديلوفيو / أونسبلاش)

جاكرتا -- مجموعة انتزاع الفدية التي من المعروف تماما أن تكون قاسية ، Ragnarok ويبدو أن تاب. وفي نهاية المطاف، ساعدت المجموعة ضحاياها على إعادة فتح بياناتهم المخترقة.

يعمل راجناروك منذ عام 2019. أصبحت مشهورة لمهاجمة خوادم Citrix ADC. بعد الهجوم، لم يقم راجناروك بعد بتصحيح خادم Citirix ADC، ولكنه يساعد الآن في إغلاقه وإطلاق مفتاح فك تشفير مجاني لضحاياه.

وقد استبدل راجناروك ، الذى يطلق عليه احيانا اسم اسم اسناروك ، الاسبوع الماضى جميع الضحايا ال12 المدرجين على بوابتها الالكترونية المظلمة بتعليمات موجزة حول كيفية فك تشفير الملفات . مصحوبا بالإفراج عن decryptor، الذي أكده خبراء في Emsisoft يحتوي على مفتاح فك التشفير الرئيسي.

كما أصدرت شركة Emsisoft ، وهي شركة أمنية معروفة بمساعدة ضحايا انتزاع الفدية مع فك تشفير البيانات ، فك تشفير عالمي لانتزاع الفدية Ragnarok.

ومن المعروف راجناروك لاستخدام انتزاع الفدية راجنر لوكر لاستهداف شبكات الكمبيوتر، والتي غالبا ما تدعي عشرات الضحايا بعد استغلال الضعف Citrix ADC للبحث عن أجهزة الكمبيوتر ويندوز ضعيفة ضد نقاط الضعف eternalblue.

الذهاب دون أن نقول وداعا

ذكرت لأول مرة من قبل الكمبيوتر Bleeping كما نقلت من Techcrunch ، الثلاثاء 31 أغسطس. مع عدم وجود سجل رسمي، من غير الواضح لماذا قرر راجناروك الانسحاب من العمل. ومع ذلك، تواجه مجموعة أخرى من برامج الفدية حاليا ضغوطا متزايدة من الحكومة الأمريكية، التي وصفت في وقت سابق من هذا العام برامج الفدية بأنها تهديد للأمن القومي.

REvil، مجموعة انتزاع الفدية وراء هجوم JBS، اختفى في ظروف غامضة من شبكة الإنترنت، وكذلك فعلت مجموعة DarkSide وراء حادث خط أنابيب الاستعمارية، معلنا أيضا تقاعدها.

كما حذا آخرون، بمن فيهم زيغي أفيدون وسيناك وفونيكس، حذو راجناروك من الاختراق هذا العام، حيث سلم كل منهم المفاتيح لمساعدة الضحايا على التعافي من هجماتهم.

ومع ذلك ، يبقى أن نرى ما إذا كان اختفاء راجناروك دائما ، أو أنه ببساطة سيعاود العلامة التجارية ، حيث عادت مجموعة DoppelPayment Ransomware سيئة السمعة مؤخرا إلى الظهور بعد أشهر من عدم وجود نشاط.