{"id":257045,"date":"2021-08-27T15:41:31","date_gmt":"2021-08-27T13:41:31","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257045"},"modified":"2023-07-28T18:25:11","modified_gmt":"2023-07-28T16:25:11","slug":"ragnarok-master-decryptor-schlssel-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/27\/ragnarok-master-decryptor-schlssel-verffentlicht\/","title":{"rendered":"Ragnarok Master-Decryptor-Schl&uuml;ssel ver&ouml;ffentlicht"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/08\/28\/ragnarok-master-decryptor-schlssel-verffentlicht\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschl\u00fcsselt wurden, k\u00f6nnen wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schl\u00fcssel\u00a0 ver\u00f6ffentlicht. Damit sollten sich die verschl\u00fcsselten Dateien wiederherstellen lassen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/4a9f57ecf11746a9a5841064773667f9\" alt=\"\" width=\"1\" height=\"1\" \/>Die Ragnorak-Ransomware war f\u00fcr zahlreiche Angriffe bekannt. Zu dem Opfern z\u00e4hlen mutma\u00dflich die Universit\u00e4t Darmstadt. Nach diversen Berichten hat die Ragnorak-Ransomware-Gruppe aber gerade ihre Aktivit\u00e4ten eingestellt &#8211; Opfer k\u00f6nnen daher keine Schl\u00fcssel zum Entschl\u00fcsseln der Daten mehr anfordern. Jetzt hat die Gruppe aber wohl ein entsprechendes Tool als Abschiedsgeschenk hinterlassen. Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1431032994790313984\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf den betreffenden Sachverhalt gesto\u00dfen. Die Details sind in <a href=\"https:\/\/therecord.media\/ragnarok-ransomware-operation-shuts-down-and-releases-free-decrypter\/\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> auf The Record nachlesbar.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1431032994790313984\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Ragnarok free decryptor\" src=\"https:\/\/i.imgur.com\/9b6MXqV.png\" alt=\"Ragnarok free decryptor\" \/><\/a><\/p>\n<p>Das kostenlose Entschl\u00fcsselungsprogramm, das mit einem Master-Entschl\u00fcsselungscode versehen ist, wurde auf dem Dark-Web-Portal der Ragnarak-Ransomware-Gang ver\u00f6ffentlicht. Das Entschl\u00fcsselungsprogramm, dessen Funktionst\u00fcchtigkeit von mehreren Sicherheitsforschern best\u00e4tigt wurde, wird aktuell von Sicherheitsfirmen analysiert. Ziel ist es, eine saubere und sicher zu verwendende Version neu zu entwickeln. Diese soll dann \u00fcber das Portal NoMoreRansom von Europool bereitgestellt werden.<\/p>\n<h2>Hintergrund zur Ragnarok-Ransomware<\/h2>\n<p>Der Name der Ransomware-Familie ist den nordischen Sprachen entlehnt \u2013 die Malware verschl\u00fcsselt Dateien mit den Erweiterungen .thor- oder .ragnarok_cry (siehe auch (gel\u00f6scht)). Ich hatte im Januar 2020 \u00fcber die Ransomware im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/ragnarok-ransomware-zielt-auf-citrix-adc-stoppt-defender\/\">Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender<\/a> berichtet. Diese Ransomware war die erste, die auf angreifbare Citrix ADC-Installationen abzielte. Die Malware zeichnete sich auch dadurch aus, dass sie den Defender unter Windows deaktivieren konnte.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/03\/27\/tu-darmstadt-opfer-der-ragnarok-ransomware\/\">TU-Darmstadt Opfer der Ragnarok Ransomware?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/01\/28\/ragnarok-ransomware-zielt-auf-citrix-adc-stoppt-defender\/\">Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschl\u00fcsselt wurden, k\u00f6nnen wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schl\u00fcssel\u00a0 ver\u00f6ffentlicht. Damit sollten sich die verschl\u00fcsselten Dateien wiederherstellen lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-257045","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257045","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=257045"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/257045\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=257045"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=257045"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=257045"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}