خبر

  • تک بورد - گروه باج افزار Ragnarok ظاهرا بازنشسته شده و کلیدهای رمزگشایی را منتشر می کند

    گروه باج افزار Ragnarok ظاهرا بازنشسته شده و کلیدهای رمزگشایی را منتشر می کند
    28 روز و 21 ساعت قبل

    چه اتفاقی افتاده؟ بدون توضیح ، به نظر می رسد گروه باج افزار Ragnarok ناپدید شده است و به طور عمومی یک کلید رمزگشایی را منتشر می کند که می تواند هرگونه فایل قفل شده توسط باج افزار آنها را رمزگشایی کند. معلوم نیست که آیا راگناروک واقعاً بازنشسته شده است یا به سادگی برای طرح ریزی حملات غافلگیر کننده به سایه عقب نشینی می کند.

    BleepingComputer برای اولین بار در مورد ناپدید شدن گزارش داد ، متوجه شد که محل نشت راگناروک پاک شده است. به گفته شرکت امنیتی HackNotice ، از ژوئیه تا اواسط آگوست ، راگناروک دوازده قربانی را از چندین کشور در سایت خود فهرست کرده بود که پرونده های آنها به سرقت رفته است و تهدید می کند که در صورت عدم پرداخت دیه نشت می کند.

    < p> اکنون تنها چیزی که باقی می ماند پیوندی به یک فایل حاوی کلید رمزگشایی اصلی باج افزار آنها است. مایکل گیلسپی ، که به دلیل مبارزه با باج افزار معروف است ، به BleepingComputer تأیید کرد که کلید موجود در سایت می تواند هر فایلی را با پسوندهای مرتبط با گروه Ragnarok باز کند. یکی دیگر از شرکت های امنیتی ، Emsisoft ، توصیف کننده خود را برای پرونده های قفل شده با باج افزار Ragnarok منتشر کرد.

    https://techbord.com گروه باج افزار Ragnarok ظاهرا بازنشسته می شود ، کلیدهای رمزگشایی را منتشر می کند

    به گفته BleepingComputer ، Ragnarok برای اولین بار در ژانویه 2020 هنگامی که به سرورهای Citrix ADC حمله کرد ، حتی تلاش کرد Windows Defender را غیرفعال کند ، ظاهر شد.

    یکی دیگر از گروه های باج افزاری که ظاهراً امسال کنار رفت ، Darkside بود ، گروهی که مسئول حمله خط لوله استعمار بود. با این حال ، برخی از شرکت های امنیتی در صداقت این بازنشستگی ها تردید دارند.

    Intel471 ادعا می کند که گروه های باج افزاری که ناپدید می شوند ، عذرخواهی می کنند یا اصلاحاتی در سیاست های خود اعلام می کنند ، ممکن است فقط در تلاش برای عقب نشینی از کانون توجه رسانه ها در مورد حملات باج افزار باشند. تا بعداً حملات با نامهای جدید از سر گرفته شود. جانور روزانه





خبرهای دیگر از امنیت