Gang ransomware Ragnarok - lista ofiar
Ten głośny gang ransomware (znany również jako Ragnar Locker lub Asnarok) siał postrach od 2019 r., wśród ofiar gangu znalazła się firma Citrix ADC, z której aplikacji wirtualnego środowiska pracy korzysta ponad 400 000 klientów. Atak na serwery firmy był możliwy, gdyż Citrix ADC nie załatał w odpowiednim czasie luk w swojej sieci, co skrzętnie wykorzystali cyberprzestępcy. Z doniesień prasowych wynika, że niefrasobliwość działu IT, kosztowała Citrix ADC ponad 4,5 miliona dolarów okupu. Jednak to nie jedyna znana ofiara gangu.
W kwietniu 2020 r. gang włamał się do portugalskiego giganta energetycznego EDP i ukradł 10 terabajtów danych. Gang Ragnarok znany jest ze stosowania techniki podwójnego wymuszenia i właśnie tę metodę wykorzystał przeciw EDP. Gang udostępnił w sieci 2 TB danych, takich jak akta pracownicze, wyciągi bankowe i umowy z celebrytami, jednocześnie żądając niemal 11 milionów dolarów okupu.
Celem gangu stała się również firma Capcom, japoński producent i wydawca gier komputerowych, m.in. popularnej serii Resident Evil. W rękach cyberprzestępców znalazły się dane osobowe 390 000 klientów, partnerów biznesowych i podmiotów zewnętrznych.
Gang ransomware Ragnarok w odwrocie
Czy lista ofiar gangu jeszcze się powiększy? Ostatnie działania gangu wskazują na to, że zamierza on zaprzestać przestępczej działalności. W sieci został udostępniony klucz deszyfrujący, który umożliwia ofiarom odszyfrowanie plików bez konieczności płacenia okupu. Ponadto ze strony internetowej gangu zniknęły dane firm, którym grożono wyciekiem danych i oczekiwano okupu. Teraz na witrynie cyberprzestępców znajdziemy jedynie instrukcję jak odszyfrować pliki po ataku ransomware Ragnarok wraz z linkiem do archiwum zawierającego klucz główny i pliki binarne do jego użycia.
Dlaczego gang podjął decyzję o zakończeniu działalności? Możemy tylko domniemywać, że ma to związek ze śledztwem prowadzonym przez organy ścigania. Jednak wśród gangów, które zakończyły swoją działalność zdarzały się już przypadki, że zaprzestały ataków, gdyż już wystarczająco się wzbogaciły. Niewykluczone, że dla zmylenia organów ścigania gang zmieni tylko nazwę i dalej będzie kontynuować swoją przestępczą działalność.
Odszyfruj pliki po ataku ransomware za darmo
W ostatnim czasie aż 4 gangi ransomware zaprzestały swojej działalności, każdy z nich wydał klucz deszyfrujący, który pozwala ofiarom za darmo odszyfrować pliki:
Lista darmowych kluczy deszyfrujących po atakach ransomware:
- Oprogramowanie ransomware Ziggy
- Oprogramowanie ransomware Conti
- Oprogramowanie ransomware Avaddon
- Oprogramowanie ransomware Ragnarok
Najlepszy antywirus chroniący przed ransomware
Wielu ataków ransomware można uniknąć stosując odpowiednie zabezpieczenia. W naszej ocenie skuteczna prewencja jest kluczowa, usuwanie skutków ataków ransomware to nie tylko drogie, ale i czasochłonne zadanie.
Nawet groźnemu ransomware DarkSide możesz zapobiec. Wybierz rozwiązania BlackBerry, których siłą jest zapobieganie nawet nieznanym dotychczas zagrożeniom. Poznaj możliwości sprawdzonego duetu w postaci nowoczesnego systemu EDR, który wykrywa i blokuje zagrożenia w czasie rzeczywistym i antywirusa nowej generacji. Porozmawiaj z naszym ekspertem lub zapisz się na webinar, a dowiesz się jak skutecznie chronić swoją sieć przed atakującymi.
