Ragnarok fidye yazılımı çetesi, operasyonlarını tamamen durdurdu ve şifre çözümleme anahtarını yayınladı.
Önce Avaddon ve REvil, sonra SynAck fidye grubu derken şimdi de Ragnarok çetesi operasyonlarını durdurup dosyaları çözümlemek için gereken anahtarı yayınladı.
Daha önce fidye ödemeyi reddeden Ragnarok fidye yazılımı kurbanlarına ait özel dosyaların ve birtakım tehditlerin yayınlandığı TOR adresine 26 Ağustos tarihinde girenler, şifreleme anahtarının saldırganlarca yayınlandığını gördü.
Birden fazla güvenlik araştırmacısına göre yayınlanan anahtarlar doğru ve şifrelenen kurbanların dosyalarını çözümlemek için yeterli. Yayınlanan anahtarlar NoMoreRansom ekibi tarafından son kullanıcıların daha güvenle ve rahatça kullanabileceği bir çözümleme aracı yazmak amacıyla detaylıca analiz sürecinden geçiriliyor.
Ragnarok adıyla bilinen kötü şöhretli fidye yazılımı çetesi genellikle 2019 ile 2020 yıllarının başlarında faaliyet gösterdi. Şirketlerin güvenlik açıklarından yararlanarak iç ağlardaki önemli bilgisayarları şifreleyen çete aynı zamanda kurbanlarına ait dosyaları da çalarak yayınlamakla tehdit ediyordu.
Özellikle network yapılarını hedefleyen saldırganlar Sophos XG güvenlik duvarında yer alan sıfır gün açıklarını da kullanarak binlerce XG güvenlik duvarını kullanan sisteme arka kapı açmıştı. Sophos son anda durumu fark etmiş, saldırıları engellemek amacıyla hızlıca yama yayınlamıştı.
Son zamanlarda devletlerin siber saldırılar üstünde öncekine kıyasla çok daha fazla durduğunu biliyoruz. Bu sebeple siber suç gruplarının üstündeki baskı ve korku bir hayli artmış durumda. Birçok grup dikkati üstlerinden atmak için çözümü operasyonlarına son verip şifreleme anahtarını yayınlamakta buluyor.
