Ransomware-Gruppe Ragnarok stoppt Operation und veröffentlicht Master-Key
Quelle: arrow/stock.adobe.com

Ransomware-Gruppe Ragnarok stoppt Operation und veröffentlicht Master-Key

Die für zahlreiche Ransomware-Attacken verantwortliche Gruppe Ragnarok bricht die Zelte ab und veröffentlicht einen Master-Key für die Entschlüsselung der Daten ihrer Opfer. Die Gründe für den plötzlichen Stopp sind unbekannt.
31. August 2021

     

Die Ransomware-Gruppe Ragnarok, unter anderem bekannt wegen ihrer Angriffe auf ungepatchte Citrix ADC Server 2019, hat sich offenbar aufgelöst und den Key zur Entschlüsselung der Daten ihrer Opfer frei zugänglich gemacht. Damit sind anstelle der zwölf Opfer, die auf dem Portal der Gruppe aufgeführt waren, nun die Anleitungen für die Entschlüsselung zu finden, wie "Bleepingcomputer" berichtet. Die Echtheit des Schlüssels wurde von Ransomware-Experten bestätigt. Beim Ausnützen der Citrix-Schwachstelle kam die Eternalblue Vulnerability zum Tragen, insgesamt habe Ragnarok 4,5 Millionen Dollar durch seine Erpressungen eingenommen.


Es sehe so aus, als ob das Abbrechen der Ragnarok-Operation in der Eile geschehen sei, wie es weiter heisst. Es ist damit eine Möglichkeit, dass der plötzliche Stopp erzwungen wurde. Mit der Verfügbarkeit des Schlüssels soll nun ein universelles Tool zur Entschlüsselung der Ragnarok-Ransomware von Emisoft, einem Spezialisten für Ransomware-Entschlüsselung, gebaut werden. (win)


Weitere Artikel zum Thema

Phishing-Angriffe kosten im Schnitt 14,8 Millionen US-Dollar pro Jahr

18. August 2021 - Die Kosten von Phishing, Ransomware und CEO-Betrug haben sich seit einer aktuellen Studie im Vergleich zu 2015 fast vervierfacht.

Knapp die Hälfte aller Cyber-Attacken nutzen Ransomware

17. August 2021 - Rund 46 Prozent aller Security-Vorfälle im Q2 2021 nutzten Ransomware, betroffen waren überdurchschnittlich viele Gesundheitseinrichtungen.

Hacker verbreiten Ransomware über Printnightmare-Lücke

16. August 2021 - Die Sicherheitslücken im Windows-Druckerspooler werden derzeit aktiv von Hackern ausgenutzt, um Ransomware auf den Zielrechnern einzuschleusen. Admins sollten die zur Verfügung stehenden Patches schnellstens aufspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER