Hirdetés

Visszavonulnak a Ragnarok zsarolóvírus terjesztői, még a dekódolásban is segítenek

|

Rejtély, hogy miért döntöttek így a korábban több országban is támadó kiberbűnözők.

Hirdetés

Az idei évben minden korábbinál aktívabbá váltak a zsarolóvírusos támadások elkövetői, ám a Gigabyte-ügyhöz hasonló akciók mellett arról is beszámolhattunk, hogy a különösen veszélyes orosz  csapat, a REvil egyik napról a másikra felszívódott.  

Hasonló utat választott most egy másik közismert banda, a Ragnarok zsarolóvírus terjesztője is. Ugyanúgy nem indokolták meg a döntésüket, viszont legalább igyekeznek segíteni a károk mérséklésében.

Hirdetés

Elsőként a BleepingComputer írta meg, hogy a zsarolók weblapjáról eltűnt minden tartalom, és már csak a vírus által zárolt fájlok feloldásához szükséges mesterkulcs, illetve a folyamatot részletező útmutató fogadja a látogatókat. Az oldalt korábban az ellopott adatok kiszivárogtatására használta a csapat, ezzel igyekezve rábírni az áldozatokat a váltságdíj megfizetésére.

Az elmúlt évek során már többször volt rá példa, hogy a zsarolók közzétették a zárolás feltöréséhez szükséges eszközöket: így cselekedtek például a GrandCrab és a Maze mögött álló bűnözők is, ám a Ragnarok készítőivel ellentétben ők különböző felületeken el is árulták a döntésük okát.

A Ragnarok egyébként a Citrix ADC feltörésével szerzett hírnevet magának, áldozatai között francia, spanyol, olasz, észt, török, amerikai és hongkongi cégek is voltak, melyek tulajdonosaitól a kifizetéseket nyilvántartó Ransomwhere számításai szerint 4,5 millió dollár váltságdíjat sikerült kizsarolniuk az elkövetőknek.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.