يقوم الخبراء بتحليل الأداة لإعادة كتابتها في إصدار آمن ونشرها على بوابة NoMoreRansom.
أعلنت مجموعة برامج الفدية الإلكترونية Ragnarok (Asnarök) عن انتهاء أنشطتها وأصدرت أداة مساعدة مجانية لاستعادة الملفات المشفرة.
تم نشر أداة فك تشفير مجانية مع مفتاح رئيسي مضمن لفك التشفير يوم الخميس ، 26 أغسطس ، على بوابة الويب للمجموعة على darknet ، حيث نشرت مسبقًا بيانات الضحايا الذين رفضوا دفع الفدية.
قام عدد من الباحثين الأمنيين بدراسة أداة فك التشفير وتأكدوا من صحتها. يقومون حاليًا بإجراء تحليل مفصل للأداة بهدف إعادة كتابتها في إصدار آمن وسهل الاستخدام ، والذي سيتم نشره بعد ذلك على بوابة NoMoreRansom التابعة لليوروبول.
بدأت مجموعة برامج الفدية الإلكترونية Ragnarok نشاطها في أواخر عام 2019 - أوائل عام 2020. باستخدام الثغرات ، اخترق المتسللون أجهزة أمان الشبكة والمحيط وشقوا طريقهم من خلالها إلى الخوادم ومحطات العمل الرئيسية.
لزيادة فرصهم في الحصول على فدية من الضحية ، سرق المهاجمون أيضًا ملفات من الشبكة المهاجمة وهددوا بنشرها على بوابتهم على الشبكة المظلمة إذا لم يتم تحويل الأموال في الوقت المحدد.
عادة ، هاجمت المجموعة بوابات Citrix ADC. بالإضافة إلى ذلك ، كانت هي التي تقف وراء موجة الهجمات المثيرة على جدران الحماية Sophos XG من خلال ثغرة يوم الصفر. أثناء نجاح الاستغلال والسماح لـ Ragnarok بتثبيت باب خلفي في جدران الحماية Sophos XG حول العالم ، اكتشف Sophos في الوقت المناسب الهجمات ومنع المتسللين من نشر برامج الفدية.
قبل شهر من مغادرة ساحة الجرائم الإلكترونية ، غيرت المجموعة تصميم موقعها على الإنترنت ، وحذفت بيانات معظم ضحاياها القدامى ، ثم أعادت تسمية دايتونا من قبل راجناروك.
Ragnarok هي المجموعة الثالثة من برامج الفدية التي تطلق برنامج فك تشفير استرداد الملفات هذا الصيف. لذلك ، في يونيو ، تم نشر مفتاح فك التشفير بواسطة مجموعة Avaddon ، وفي وقت سابق من هذا الشهر - SynAck .
0 تعليقات