Kybernetická zločinecká skupina, ktorá funguje od konca roku 2019, ukončila činnosť na svojom „Dark Webe“ a zverejnila kľúč na odomknutie súborov svojich obetí. Ďalší kybernetický zločinecký gang známy svojimi útokmi ransomware skončil, pričom zverejnil svoj dešifrátor online, aby obetiam odomkol a obnovil súbory.
Ragnarokov gang, známy tiež ako Asnarok, tento týždeň ukončil svoju činnosť a zverejnil správy na svojom webe. Vyplýva to z príspevku, ktorý vo štvrtok okrem iných zdrojov zverejnila analytická spoločnosť Recorded Futures The Record.
Skupina bezplatne zverejnila na portáli aj svoj dešifrátor, ktorý bol pevne zakódovaný hlavným dešifrovacím kľúčom. Dovtedy toto miesto slúžilo gangu predovšetkým na zverejňovanie údajov o obetiach Ragnaroku, ktoré odmietli zaplatiť výkupné.
Ako uvádza The Record, Ragnarok sa tak stáva v poradí treťou skupinou, ktorá končí a uvoľňuje spôsob, ktorým môžu obete v lete bezplatne obnoviť súbory, ako napríklad Avaddon v júni a SynAck začiatkom tohto mesiaca.
Odporúčame : FBI varuje firmy pred novým ransomwarom Hive
Viacerí bezpečnostní výskumníci potvrdili, že dešifrátor Ragnaroku podľa príspevku funguje. V súčasnej dobe sa analyzuje a vedci nakoniec vydajú čistú verziu, ktorú je možné bezpečne používať na portáli Europolu NoMoreRansom.
Zlodeji dát
Ragnarok, ktorý bol aktívny od konca roku 2019 stál aj za útokom na luxusnú taliansku pánsku konfekciu Boggi Milano v apríli tohto roku. Gang infiltroval 40 gigabajtov údajov z módneho domu, vrátane ľudských zdrojov a podrobností o platoch.
Typickým modusom operandi pre tento zločinecký gang bolo použiť zneužívanie na narušenie siete a obvodových zariadení cieľovej spoločnosti a z internej siete potom šifrovať servery a pracovné stanice danej organizácie.
Ragnarok bol tiež jednou z mnohých skupín ransomwaru, ktoré nielen šifrovali, ale aj kradli súbory, aby ich mohli ohroziť únikom na svojom portáli a prinútiť svoje obete k zaplateniu požadovaného výkupného a následne hrozbu aj uskutočniť, ak nedostanú peniaze v stanovenom termíne. Špecialitou skupiny bolo aj zacielenie na „brány“ spoločnosti Citrix ADC. Skupina stála za kampaňou, ktorá podľa príspevku využila tzv. nultý deň v bránach Sophos XG.
„Zatiaľ čo vykorisťovanie nultého dňa fungovalo a otvorilo gangu zadné vrátka XG firewallov po celom svete, Sophos si všimol útok včas, aby zabránil skupine v nasadení zariadenia šifrujúceho súbory,“ uvádza sa v zázname.
Gangy ransomwaru padajú ako muchy
Gang je najnovšou skupinou ransomware, ktorá ukončuje svoju zločineckú činnosť, čiastočne aj kvôli rastúcim tlakom a zásahom zo strany medzinárodných orgánov, ktoré už viedli niektorých kľúčových hráčov k ukončeniu ich činnosti. Okrem Avaddonu a Synacku nedávno skončili aj dvaja ťažkí hitteri v hre – Revil a DarkSide.
Čo sa týka ostatných skupín ransomware, tie pociťujú tlaky inými spôsobmi. Zjavne pomstychtivá pobočka gangu Conti nedávno unikla zo zoznamu skupiny ransomware po obvinení, že notoricky známa zločinecká organizácia gang nedostatočne platila za vykonávanie špinavej práce.
Napriek tomu, že niektoré skupiny ransomware ukončia svoju činnosť, nové skupiny hrozieb sa môžu alebo nemusia objaviť z predchádzajúcich radov týchto organizácií, aby vyplnili medzery, ktoré zanechali.
Napríklad skupiny Haron a BlackMatter patria k tým, ktoré sa nedávno objavili s úmyslom použiť ransomware na zacielenie veľkých organizácií, ktoré môžu zaplatiť miliónové výkupné.
Niektorí sú skutočne presvedčení o tom, že odchod gangu Ragnarok nie je trvalý a že sa skupina v určitom okamihu opäť vynorí v novej „inkarnácii“.
„Hoci som si istý, že je to len dočasné, ale je pekné vidieť ďalšie víťazstvo,“ uviedol Allan Liska z tímu Recorded Futures Computer Security Incident Response Team na adresu ukončenia činnosti skupiny Ragnarok.
Zanechať komentár