Безкоштовний декриптор зі вшитим майстер-ключем для дешифрування був опублікований у четвер, 26 серпня, на web-порталі в даркнеті, де кібервимагачі раніше публікувала дані жертв, які відмовилися платити викуп.
Дослідники безпеки вивчили декриптор і підтвердили його справжність. В цей час вони проводять детальний аналіз інструменту з метою переписати його в безпечний і простий у використанні варіант, який потім буде опублікований на порталі NoMoreRansom Європолу.
Угруповання Ragnarok розпочало свою активність в кінці 2019-го – початку 2020 року. За допомогою експлойтів хакери зламували мережеві пристрої і пристрої для охорони периметра і через них прокладали собі шлях до ключових серверів і робочих станцій.
Для підвищення своїх шансів на отримання викупу від жертви зловмисники також викрадали файли з атакований мережі і погрожували їх публікацією на своєму порталі в даркнеті, якщо гроші не будуть переведені вчасно.
Ragnarok є вже третім угрупованням, яке випустило декриптор для відновлення файлів цього літа. Так, в червні ключ для розшифровки опублікувало угруповання Avaddon, а раніше в поточному місяці – SynAck.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Чому три випадкових слова – це найкращий пароль? ІНСТРУКЦІЯ
Як не стати жертвою програм-вимагачів? ПОРАДИ
Якими будуть нові смартфони Galaxy Z Fold 3 та Z Flip 3? ОГЛЯД
Як уникнути шахрайських схем із використанням deepfake-відео? ПОРАДИ
Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ
Як налаштувати режим “Не турбувати” на телефонах Samsung Galaxy? – ІНСТРУКЦІЯ
Нагадаємо, ізраїльський виробник рішень для верифікації та забезпечення прозорості в мобільних та online-екосистемах GeoEdge повідомив про виявлення першої у світі кібератаки на домашні IoT-пристрої з використанням шкідливої реклами.
Також баг на офіційному сайті виробника автомобілів Ford Motor відкривав конфіденційні дані, доступ до яких міг отримати будь-який хакер. Серед інформації були бази даних клієнтів, відомості про співробітників тощо.
Окрім цього, американська трубопровідна компанія Colonial Pipeline виплатила 4,4 мільйона доларів хакерам, які викрали особисті дані майже 6 тисячам нинішніх та колишніх працівників компанії. Colonial Pipeline була вимушена сплатити викуп через ймовірність загрози газової кризи.
І майже анекдотична ситуація трапилася із розробником шкідливих програм, який розпочав їх тестування у своїй системі, щоб випробувати нові функції, а згодом дані потрапили на розвідувальну платформу хакерів. Мова йде про розробника Raccoon – трояна-викрадача інформації, який може збирати дані з десятків програм.