Băng đảng ransomware Ragnarok dừng hoạt động, phát hành khóa giải mã cho các nạn nhân

Băng đảng ransomware Ragnarok dừng hoạt động, phát hành khóa giải mã cho các nạn nhân

Băng đảng ransomware Ragnarok khét tiếng dường như đã đột ngột đóng cửa hoạt động và bắt đầu dừng hoạt động, đồng thời phát hành một khóa giải mã chung cho các nạn nhân trong quá khứ của chúng.

Nhóm Ragnaro đã tấn công nhiều doanh nghiệp từ năm 2019, đã tạo nên danh tiếng bằng cách khai thác lỗ hổng trong các máy chủ Citrix ADC chưa được vá nhằm tìm kiếm các PC Windows dính lỗi dễ bị khai thác EternalBlue.

Các thiết bị gặp rủi ro sau đó đã được cài đặt phần mềm tống tiền Ragnarok, mã hóa các tệp dữ liệu và yêu cầu thanh toán tiền chuộc bằng Bitcoin để phục hồi.

Đáng chú ý, phần mềm ransomware Ragnarok đã cố gắng xác định máy tính đó có đang chạy bên trong lãnh thổ Nga, Belarus, Trung Quốc, Turkmenistan, Ukraine, Latvia, Kazakhstan và Azerbaijan hay không - và nếu có, nó sẽ không hoạt động.

Trong tất cả các khả năng, Ragnarok được định cấu hình để chỉ kích hoạt bên ngoài các lãnh thổ này nhằm cố gắng tránh bị cơ quan thực thi pháp luật địa phương điều tra về băng đảng này.

Nhưng hiện tại thông tin của Ragnarok trên dark web đang ngoại tuyến và thứ được cho là khóa giải mã chung đã được phát hành.

Theo Bleeping Computer, các chuyên gia ransomware đã xác nhận rằng khóa giải mã sẽ giải mã dữ liệu của nạn nhân.

Băng đảng được cho là đã nhận hơn 4,5 triệu USD tiền chuộc trong nhiều năm, dường như đã thay đổi ý định.

Điều này có thể phản ánh mối lo ngại rằng các nhà chức trách chống tội phạm máy tính đang thể hiện sự quan tâm nhiều hơn đến các hoạt động của băng đảng ransomware, có lẽ được thúc đẩy bởi áp lực quốc tế ngày càng tăng đối với các quốc gia chứa chấp tội phạm mạng phải làm nhiều hơn nữa để phá vỡ hoạt động của chúng.

Không có lời giải thích công khai nào được đưa ra về lý do tại sao băng đảng Ragnarok lại nhừng hoạt động, thật khó để chắc chắn về lý do của nhóm cho việc đột ngột rời khỏi miếng bánh tội phạm mạng.

Tất nhiên, có thể băng đảng Ragnarok đã không thực sự thay đổi ý định, và thay vào đó họ chỉ đơn giản chọn nằm im trong vài tháng trước khi có thể nổi lên với một cái tên và thương hiệu mới.

Dù lý do là gì đi nữa, thì ít nhất bây giờ, chúng ta cũng yên tâm hơn khi một băng đảng ransomware nữa dường như ngừng hoạt động.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:158.000,00 ₫

Giá đặc biệt: 632.000,00 ₫

Post Releases