Ragnarok forlot kontoret og hang nøklene på veggen.
Ragnarok forlot kontoret og hang nøklene på veggen.

Annonse


Løsepenge-banden Ragnarok legger ned virksomheten og publiserer nøkkelen

Ragnarok, en løsepengevirus-bande som har vært i drift siden 2019 og som ble kjent etter å ha angrepet ikke-oppdaterte Citrix ADC-servere, har stengt og frigitt en gratis dekrypteringsnøkkel til ofrene.

Har gjort “forretninger” for 40 millioner

Banden som også er kjent som Asnarok, erstattet i forrige uke alle 12 ofrene som er oppført på gruppens mørke web-portal, med en kort instruksjon om hvordan man dekrypterer filer. Dette ble ledsaget av en vedlagt dekrypteringsfil som inneholder hoveddekrypteringsnøkkelen. Sikkerhetsfirmaet Emsisoft som er kjent for å hjelpe ransomware-ofre med datakryptering, har også lagt ut et universelt dekrypteringsprogram for Ragnaroks ransomware.

Samme sårbarhet som WannaCry

Ragnarok har ifølge sin egen “bedriftsportal” gjort “forretninger” for mer enn 4,5 millioner dollar – nesten 40 millioner kroner. De utnyttet samme sårbarhet som lå bak det beryktede WannaCry-angrepet i 2017.

I april 2020 stjal Ragnarok ti terabyte data fra den portugisiske energigiganten EDP og truet med å lekke dem med mindre de fikk 10,9 millioner dollar i løsepenger. De eksfiltrerte opptil to TB kontoutskrifter, medarbeideropplysninger og kjendisavtaler fra serverne til den italienske brennevinsgiganten Campari Group og krevde 15 millioner dollar i løsepenger.

Annonse


Tok Campari

I november angrep Ragnarok Capcom, den japanske videospillprodusenten bak titler som Street Fighter, Resident Evil og Devil May Cry.

Uten noe formelt avgangsnotat er det uklart hvorfor Ragnarok tilsynelatende har bestemt seg for å si stopp. Men de er ikke alene, vi har også sett andre selvdestruktive ransomware-gjenger; REvil, gjengen bak JBS-angrepet, forsvant på mystisk vis fra internett, DarkSide, gjengen bak Colonial Pipeline-angrepet har også kunngjort at de trekker seg.

Andre løsepengebander som Ziggy Avaddon, SynAck og Fonix har iår trukket seg fra hacking og publisert krypteringsnøklene for å hjelpe ofrene å komme seg på bena.

Rebranding?

Den beryktede DoppelPayment-banden forsvant for så å dukke opp igjen som Grief Ransomware etter flere måneders stillhet. Om også Ragnarok kommer til å stå opp fra de døde, gjenstår å se.

Tidligere iår skrev ITavisen: Omtaler løsepengevirus som en pandemi: har økt med 102 prosent

Annonse


Annonse


Annonse


Annonse