Sākumlapa » Notikumi » Izspiedējvīrusa Ragnarok grupējums izbeidz darbību un publicē datu atšifrētāju

Izspiedējvīrusa Ragnarok grupējums izbeidz darbību un publicē datu atšifrētāju

Kibernoziedznieku grupa, kas darbojās kopš 2019. gada beigām, ir pārtraukusi darbību un savā portālā Darknet tīklā publicējusi atšifrētāju, ar kuru tās upuri var atgūt savus failus.

Ir pārstājusi darboties vēl viena kibernoziedznieku grupa, kas pazīstama ar izspiedējvīrusu uzbrukumiem; tagad tā internetā ir publicējusi savu atšifrētāju, lai upuri varētu atbloķēt un atgūt šifrētos failus. Ragnarok, kas pazīstama arī kā Asnarok, pagājušajā nedēļā slēdza savu bodīti, par to publicējot ziņu savā publiskajā tīmekļa vietnē, teikts analītiķu firmas Recorded Future izdevumā The Record publicētajā ziņā.

Kā “šķiršanās dāvanu” grupa portālā ievietojusi bezmaksas atšifrētāju, kurā ir iekodēta universālā atšifrēšanas atslēga. Agrāk šajā vietnē Ragnarok galvenokārt publicēja tiem upuriem nozagtos datus, kuri atteicās maksāt izpirkuma maksu.

“Ragnarok ir jau trešā izspiedējvīrusu grupa, kas šovasar pārtrauc darbību un “palaiž brīvībā” savus upurus, lai tie bez maksas varētu atgūt failus; jūnijā tāpat rīkojās Avaddon jūnijā un SynAck šī mēneša sākumā,” ziņo The Record.

Vairāki drošības pētnieki ir apstiprinājuši, ka Ragnarok atšifrētājs tiešām darbojas, teikts rakstā. Pašlaik programma tiek analizēta, un galu galā pētnieki portālā NoMoreRansom, kas pieejams arī latviešu valodā, publicēs tās versiju, kuru droši varēs izmantot.

Datu zagļi

Ragnarok, kas darbojās kopš 2019. gada beigām, aprīlī uzbruka itāļu luksusa vīriešu apģērbu firmai Boggi Milano. Grupa šajā modes namā nozaga 40 gigabaitus datu, ieskaitot uzņēmuma cilvēkresursu un algu informāciju.

Ragnarok tipiskais darbības veids bija uzbrukumi uzņēmuma tīkla un perimetra ierīcēm, izmantojot ekspluatējumus. No iekšējā tīkla noziedznieki šifrēja organizācijas serverus un darbstacijas.

Ragnarok bija arī viena no vairākām izspiedējvīrusu grupām, kas ne tikai šifrēja, bet arī zaga failus, lai vēlāk varētu draudēt ar to publicēšanu savā portālā un lai tā izdarītu spiedienu uz upuriem, lai viņi samaksātu pieprasīto izpirkuma maksu; šie draudi tika izpildīti, ja noziedznieki nesaņēma naudu noteiktajā termiņā.

Rakstā teikts, ka grupa īpaši bieži uzbruka Citrix ADC vārtejām un izmantoja Sophos XG ugunsmūra nulles dienas ievainojamību.

Izspiedējvīrusu grupējumu rindas retinās

Ragnarok ir kārtējā izspiedējvīrusu grupa, kas pārtrauc darbību daļēji tāpēc, ka pieaug valstu varas iestāžu spiediens un represijas, kas jau iepriekš likušas pārtraukt darbību vairākiem nozīmīgiem spēlētājiem. Papildus Avaddon un SyNack nesen savas bodītes slēdza vēl divi smagsvari – REvil un DarkSide.

Citas izspiedējvīrusu grupas arī vajā nepatikšanas. Kāds atriebīgs Conti izspiedējvīrusa “apakšuzņēmējs” nesen nopludināja šīs izspiedējvīrusu grupas rokasgrāmatu, apgalvojot, ka bēdīgi slavenā kibernoziedznieku organizācija viņiem pārāk maz samaksājusi par viņu netīro darbu.

Tomēr priecāties ir par agru, jo parādās jaunas grupas, kas, iespējams, ir izveidojušās no iepriekšējām, un galu galā vieta nepaliek brīva. Tādas ir Haron un BlackMatter grupas, kas nesen parādījās un izmanto izspiedējvīrusus, lai uzbruktu lielajām biznesa organizācijām, kuras var atļauties maksāt miljoniem dolāru izpirkuma maksu. Turklāt daži pētnieki uzskata, ka arī Ragnarok izstāšanās no spēles nav uz ilgu un ka šī grupa vēlāk parādīsies ar citu nosaukumu. Tikmēr uz šī fona kiberizspiedēju prasības ir piedzīvojušas krasu lēcienu – 2021. gada pirmajā pusē, salīdzinot ar 2020. gadu, tās pieaugušas vidēji par 518%!

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

79 − 77 =

Uz augšu