[English]Opfer der Ragnarok-Ransomware, deren Daten bei einem Angriff verschlüsselt wurden, können wieder hoffen. Nachdem die Cyber-Kriminellen gerade ihren Betrieb eingestellt hat, wurde der Master-Decryptor-Schlüssel veröffentlicht. Damit sollten sich die verschlüsselten Dateien wiederherstellen lassen.
Anzeige
Die Ragnorak-Ransomware war für zahlreiche Angriffe bekannt. Zu dem Opfern zählen mutmaßlich die Universität Darmstadt. Nach diversen Berichten hat die Ragnorak-Ransomware-Gruppe aber gerade ihre Aktivitäten eingestellt – Opfer können daher keine Schlüssel zum Entschlüsseln der Daten mehr anfordern. Jetzt hat die Gruppe aber wohl ein entsprechendes Tool als Abschiedsgeschenk hinterlassen. Ich bin über nachfolgenden Tweet auf den betreffenden Sachverhalt gestoßen. Die Details sind in diesem Beitrag auf The Record nachlesbar.
Das kostenlose Entschlüsselungsprogramm, das mit einem Master-Entschlüsselungscode versehen ist, wurde auf dem Dark-Web-Portal der Ragnarak-Ransomware-Gang veröffentlicht. Das Entschlüsselungsprogramm, dessen Funktionstüchtigkeit von mehreren Sicherheitsforschern bestätigt wurde, wird aktuell von Sicherheitsfirmen analysiert. Ziel ist es, eine saubere und sicher zu verwendende Version neu zu entwickeln. Diese soll dann über das Portal NoMoreRansom von Europool bereitgestellt werden.
Hintergrund zur Ragnarok-Ransomware
Der Name der Ransomware-Familie ist den nordischen Sprachen entlehnt – die Malware verschlüsselt Dateien mit den Erweiterungen .thor- oder .ragnarok_cry (siehe auch (gelöscht)). Ich hatte im Januar 2020 über die Ransomware im Beitrag Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender berichtet. Diese Ransomware war die erste, die auf angreifbare Citrix ADC-Installationen abzielte. Die Malware zeichnete sich auch dadurch aus, dass sie den Defender unter Windows deaktivieren konnte.
Ähnliche Artikel:
TU-Darmstadt Opfer der Ragnarok Ransomware?
Ragnarok Ransomware zielt auf Citrix ADC, stoppt Defender
2015
