安全動(dòng)態(tài)

知名勒索軟件團(tuán)伙Ragnarok宣布解散,并免費(fèi)發(fā)布解密密鑰

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-09-01    瀏覽次數(shù):
 

信息來(lái)源:安全內(nèi)參


Ragnarok 是 2019 年開始活躍的一個(gè)勒索軟件團(tuán)伙,因?qū)ξ创蜓a(bǔ)丁的 Citrix ADC 服務(wù)器發(fā)起攻擊后而打響名聲?,F(xiàn)在該團(tuán)伙宣布解散并關(guān)閉,并為受害者免費(fèi)發(fā)布了解密密鑰。

該團(tuán)伙有時(shí)候也被叫做 Asnarok,上周在暗網(wǎng)門戶網(wǎng)站上列出了 12 名受害者之外,還分享了如何解密文件的簡(jiǎn)短說(shuō)明。伴隨著解密器的發(fā)布,EMSIsoft 的專家確認(rèn)其中包含主解密密鑰。這家以幫助勒索軟件受害者進(jìn)行數(shù)據(jù)解密而聞名的安全公司還發(fā)布了適用于 Ragnarok 勒索軟件的通用解密器。

Ragnarok 以使用 Ragnar Locker 勒索軟件來(lái)攻擊 IT 網(wǎng)絡(luò)而聞名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻擊的 Windows 計(jì)算機(jī)(現(xiàn)在臭名昭著的 WannaCry 攻擊背后的相同漏洞)后。該團(tuán)伙聲稱有數(shù)十名受害者,并且已經(jīng)支付了超過(guò) 450 萬(wàn)美元的贖金。

2020 年 4 月,該團(tuán)伙竊取了屬于葡萄牙能源巨頭 EDP 的 10 TB 數(shù)據(jù),并威脅說(shuō)如果不支付 1090 萬(wàn)美元的贖金,就將其泄露。該團(tuán)伙繼續(xù)從意大利白酒巨頭金巴利集團(tuán)的服務(wù)器中竊取多達(dá) 2TB 的數(shù)據(jù),包括銀行對(duì)賬單、員工記錄和名人協(xié)議,并要求其交出 1500 萬(wàn)美元的贖金。

而在 11 月,這個(gè)短暫的勒索軟件團(tuán)伙還瞄準(zhǔn)了日本視頻游戲巨頭 Capcom, 它是街頭霸王、生化危機(jī)和鬼泣等游戲的幕后推手。據(jù)報(bào)道,該團(tuán)伙從 Capcom 的系統(tǒng)中竊取了 390,000 名客戶、業(yè)務(wù)合作伙伴和其他外部方的個(gè)人數(shù)據(jù)。

由于沒(méi)有正式的離職通知,目前尚不清楚 Ragnarok 似乎決定退出的原因。但面對(duì)美國(guó)政府越來(lái)越大的壓力,其他勒索軟件團(tuán)伙采取了類似的自毀策略,今年早些時(shí)候,美國(guó)政府將勒索軟件列為國(guó)家安全威脅; JBS 襲擊案的幕后黑手 REvil 神秘地從互聯(lián)網(wǎng)上消失,而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。


 
 

上一篇:調(diào)查 | 2021年上半年ICS漏洞披露數(shù)量超600個(gè)

下一篇:2021年9月1日聚銘安全速遞