Ragnarok Master-Decryptor-Schlüssel veröffentlicht

Sicherheit (Pexels, allgemeine Nutzung)[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel  veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen.


Anzeige

Die Ragnorak-Ransomware war für zahlreiche Angriffe bekannt. Zu dem Opfern zählen mutmaßlich die Universität Darmstadt. Nach diversen Berichten hat die Ragnorak-Ransomware-Gruppe aber gerade ihre Aktivitäten eingestellt – Opfer können daher keine Schlüssel zum Entschlüsseln der Daten mehr anfordern. Jetzt hat die Gruppe aber wohl ein entsprechendes Tool als Abschiedsgeschenk hinterlassen. Ich bin über nachfolgenden Tweet auf den betreffenden Sachverhalt gestoßen. Die Details sind in diesem Beitrag auf The Record nachlesbar.

Ragnarok free decryptor

Das kostenlose Entschlüsselungsprogramm, das mit einem Master-Entschlüsselungscode versehen ist, wurde auf dem Dark-Web-Portal der Ragnarak-Ransomware-Gang veröffentlicht. Das Entschlüsselungsprogramm, dessen Funktionstüchtigkeit von mehreren Sicherheitsforschern bestätigt wurde, wird aktuell von Sicherheitsfirmen analysiert. Ziel ist es, eine saubere und sicher zu verwendende Version neu zu entwickeln. Diese soll dann über das Portal NoMoreRansom von Europool bereitgestellt werden.

Hintergrund zur Ragnarok-Ransomware

Der Name der Ransomware-Familie ist den nordischen Sprachen entlehnt – die Malware verschlüsselt Dateien mit den Erweiterungen .thor- oder .ragnarok_cry (siehe auch (gelöscht)). Ich hatte im Januar 2020 über die Ransomware im Beitrag Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender berichtet. Diese Ransomware war die erste, die auf angreifbare Citrix ADC-Installationen abzielte. Die Malware zeichnete sich auch dadurch aus, dass sie den Defender unter Windows deaktivieren konnte.


Anzeige

Ähnliche Artikel:
TU-Darmstadt Opfer der Ragnarok Ransomware?
Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.