Die Ransomware-Gruppe Ragnarok, unter anderem bekannt wegen ihrer Angriffe auf ungepatchte Citrix ADC Server 2019, hat sich offenbar aufgelöst und den Key zur Entschlüsselung der Daten ihrer Opfer frei zugänglich gemacht. Damit sind anstelle der zwölf Opfer, die auf dem Portal der Gruppe aufgeführt waren, nun die Anleitungen für die Entschlüsselung zu finden, wie "Bleepingcomputer"
berichtet. Die Echtheit des Schlüssels wurde von Ransomware-Experten bestätigt. Beim Ausnützen der Citrix-Schwachstelle kam die Eternalblue Vulnerability zum Tragen, insgesamt habe Ragnarok 4,5 Millionen Dollar durch seine Erpressungen eingenommen.
Es sehe so aus, als ob das Abbrechen der Ragnarok-Operation in der Eile geschehen sei, wie es weiter heisst. Es ist damit eine Möglichkeit, dass der plötzliche Stopp erzwungen wurde. Mit der Verfügbarkeit des Schlüssels soll nun ein universelles Tool zur Entschlüsselung der Ragnarok-Ransomware von Emisoft, einem Spezialisten für Ransomware-Entschlüsselung, gebaut werden.
(win)