Владельцы трояна-шифровальщика Ragnarok опубликовали универсальный ключ

Универсальный ключ расшифровки зашифрованных троянской программой-шифровальщиком Ragnarok файлов опубликовали владельцы хакерского инструмента, 26 августа сообщает интернет-издание об информационной безопасности Bleeping Computer.

Официальный сайт владеющей Ragnarok группы изменил оформление. На нем осталась лишь информация по расшифровке зашифрованных инструментов файлов. По всей видимости, группа прекратила свою деятельность.

Эксперт в области информационной безопасности Майкл Гиллеспи подтвердил работоспособность универсального ключа. А компания Emsisoft выпустила средство дешифровки файлов на основе данного ключа.

Специалисты предполагают, что выход группы Ragnarok из игры связан с попыткой уйти от преследования со стороны властей ряда стран. В частности, после атаки на нефтегазопровод Colonial Pipeline власти США пообещали плотно заняться распространителями шифровальщиков.

Напомним, троян-шифровальщик Ragnarok активно использовался в 2019–2020 годах. Он эксплуатировал уязвимость в продуктах компании Citrix. Через уязвимость Citrix злоумышленники проникали в корпоративные сети, похищали информацию и требовали выкуп за предоставление ключа дешифровки, а также неразглашение корпоративных данных.

В 2021 году группа опубликовала внутренние данные ряда компаний, которые, по всей видимости, отказались платить выкуп. Интересной особенностью Ragnarok является попытка определить язык операционной системы компьютера, на котором происходит развертывание инструмента. Троян не заражает системы, на которых был установлен китайский, русский, украинский, туркменский и ряд других языков.