Ragnarok Ransomware Çetesi, Şifre Çözümleme Anahtarı Yayınladı
Evvel Avaddon ve REvil, sonra SynAck fidye kümesi derken artık de Ragnarok çetesi operasyonlarını durdurup belgeleri çözümlemek için gereken anahtarı yayınladı.
Daha evvel fidye ödemeyi reddeden Ragnarok fidye yazılımı kurbanlarına ilişkin özel evrakların ve birtakım tehditlerin yayınlandığı TOR adresine 26 Ağustos tarihinde girenler, şifreleme anahtarının saldırganlarca yayınlandığını gördü.
Birden fazla güvenlik araştırmacısına nazaran yayınlanan anahtarlar hakikat ve şifrelenen kurbanların belgelerini çözümlemek için kâfi. Yayınlanan anahtarlar NoMoreRansom takımı tarafından son kullanıcıların daha itimatla ve rahatça kullanabileceği bir çözümleme aracı yazmak hedefiyle ayrıntılıca tahlil sürecinden geçiriliyor.
Ragnarok ismiyle bilinen makûs şöhretli fidye yazılımı çetesi ekseriyetle 2019 ile 2020 yıllarının başlarında faaliyet gösterdi. Şirketlerin güvenlik açıklarından yararlanarak iç ağlardaki kıymetli bilgisayarları şifreleyen çete tıpkı vakitte kurbanlarına ilişkin evrakları da çalarak yayınlamakla tehdit ediyordu.
Bilhassa network yapılarını hedefleyen saldırganlar Sophos XG güvenlik duvarında yer alan sıfır gün açıklarını da kullanarak binlerce XG güvenlik duvarını kullanan sisteme art kapı açmıştı. Sophos son anda durumu fark etmiş, hücumları engellemek gayesiyle süratlice yama yayınlamıştı.
Son vakitlerde devletlerin siber akınlar üstünde evvelkine kıyasla çok daha fazla durduğunu biliyoruz. Bu sebeple siber cürüm kümelerinin üstündeki baskı ve endişe bir epey artmış durumda. Birçok küme dikkati üstlerinden atmak için tahlili operasyonlarına son verip şifreleme anahtarını yayınlamakta buluyor.