ラグナロクランサムウェアグループが突然悔い改め、被害者がデータを回復するのを助ける
ジャカルタ - 残酷であることが非常に知られているランサムウェアグループ、ラグナロクは悔い改めたようです。グループは最終的に被害者がハッキングされたデータを再開するのを助けました。
ラグナロクは2019年から稼働しています。彼らはシトリックスADCサーバーを攻撃することで有名になりました。攻撃後、ラグナロクはまだCitirix ADCサーバーにパッチを当てていなかったが、現在はそれを閉鎖し、彼の犠牲者に無料の復号化キーを解放するのを助けている。
ラグナロクは、時にはAsnarokとも呼ばれ、先週、ダークウェブポータルに記載されている12人の犠牲者全員を、ファイルの復号化方法に関する簡単な指示に置き換えました。Emsisoftの専門家によって確認された復号化器のリリースを伴って、メイン復号化キーが含まれていました。
ランサムウェアの被害者にデータ復号化を支援したことで知られるセキュリティ会社Emsisoftは、ラグナロクのランサムウェアの普遍的な復号化もリリースしました。
ラグナロクは、ラグナーロッカーのランサムウェアを使用してコンピュータネットワークを標的にすることで最もよく知られており、Citrix ADCの脆弱性を悪用して永遠の青色の脆弱性に対して弱いWindowsコンピュータを検索した後、多くの場合、数十人の犠牲者を出しています。
さよならを言わずに行く
最初にTechcrunchから引用したようにブリーピングコンピュータによって報告, 火曜日, 8月 31.公式な記録がないので、ラグナロクが行動を止めることを決めた理由は不明です。しかし、別のランサムウェアグループは現在、今年初めにランサムウェアを国家安全保障上の脅威と銘打った米国政府からの圧力の高まりに直面している。
JBS攻撃の背後にあるランサムウェアグループであるREvilは、不思議なことにインターネットから姿を消し、コロニアルパイプライン事件の背後にあるDarkSideグループも引退を発表しました。
ジギー・アヴァドン、シナック、フォニックスを含む他の人々も、今年のハッキングからラグナロクのリードに従い、それぞれが被害者が攻撃から回復するのを助けるために鍵を渡しました。
それでも、ラグナロクの失踪が永久的なものなのか、それとも単にブランドを変更するのかはまだ分かっていない。