[ad_1]
Le gang de rançongiciels Ragnarok semble avoir arrêté de fumer et publié la clé principale qui peut déchiffrer les fichiers verrouillés avec leur logiciel malveillant.
L’acteur de la menace n’a pas laissé de note expliquant le mouvement et a soudainement remplacé toutes les victimes sur leur site de fuite par une courte instruction sur la façon de décrypter les fichiers.
Sortie précipitée
Le site de fuite a été dépouillé d’éléments visuels et tout ce qui reste sur le site est le bref texte faisant le lien vers une archive contenant la clé principale et les binaires qui l’accompagnent pour l’utiliser.
En regardant le site de la fuite, il semble que le gang n’ait pas prévu de fermer aujourd’hui, et a simplement tout effacé et arrêté son opération.
Jusqu’à plus tôt dans la journée, le site de fuite de ransomware Ragnarok montrait 12 victimes, ajoutées entre le 7 juillet et le 16 août, a déclaré à BleepingComputer le fournisseur de renseignements sur les menaces HackNotice.
En répertoriant les victimes sur son site Internet, Ragnarok a cherché à les contraindre à payer la rançon, sous la menace de fuites de fichiers non cryptés volés lors de l’intrusion.
Les sociétés cotées sont originaires de France, d’Estonie, du Sri Lanka, de Turquie, de Thaïlande, des États-Unis, de Malaisie, de Hong Kong, d’Espagne et d’Italie et sont actives dans divers secteurs allant de la fabrication aux services juridiques.
L’expert en ransomware Michael Gillespie a déclaré à BleepingComputer que le décrypteur Ragnarok publié aujourd’hui contient la clé de décryptage principale.
« [The decryptor] a pu déchiffrer le blob à partir d’un fichier .thor aléatoire », a déclaré Gillespie à BleepingComputer au départ.
Le chercheur a confirmé plus tard qu’il était capable de décrypter un fichier aléatoire, ce qui fait de l’utilitaire un décrypteur principal qui peut être utilisé pour déverrouiller des fichiers avec diverses extensions de ransomware Ragnarok.
Un décrypteur universel pour le ransomware Ragnarok est actuellement en préparation et sera bientôt publié par Emsisoft, une société réputée pour aider les victimes du ransomware à décrypter les données.
Le groupe de ransomware Ragnarok…
Voir la source de cette publication
[ad_2]