Ragnarok Fidye Çetesi Dükkanı Kapattı, Ücretsiz Şifre Çözücü Yayınlandı

Aynı web sayfası daha önce Ragnarok siber suçluları tarafından, birlikte oynamayı reddeden ve çifte gasp tehditlerine teslim olan kurbanlardan sızdırılan bilgileri yayınlamak için kullanılıyordu.

Küçük şifre çözücü dosya paketi, Ragnarok çetesi web sitesinde çok basit talimatlarla birlikte gelir. Kurbanların cihaz kimliklerini düz bir metin dosyasına yapıştırmaları, ardından biri 'decode_deviceID.exe' ve diğeri 'decrypt.exe' olarak adlandırılan iki ardışık yürütülebilir dosyayı çalıştırmaları gerekiyor.

Raporlara göre, Ragnarok tarafından sağlanan şifre çözme araç seti, bir dizi farklı güvenlik araştırmacısı tarafından zaten test edildi ve Ragnarok/Ragnar Locker fidye yazılımı tarafından karıştırılan dosyalarda amaçlandığı gibi çalıştığı onaylandı. Buna ek olarak, şifre çözme araç seti uzmanlar tarafından detaylı olarak incelenmekte ve tersine mühendislik yapılmaktadır. Amaç, şifre çözücünün resmi, potansiyel olarak daha güvenli bir sürümünü üretmektir; bu, fidye yazılımlarıyla mücadele etmeye ve dünya çapında fidye yazılımı kurbanlarına yardım etmeye adanmış uluslararası Europol portalı aracılığıyla resmi olarak dağıtılabilir.

Ragnarok fidye yazılımı çetesi, 2019'un ikinci yarısında güvenlik araştırmacılarının radarına girdi ve 2020'de daha aktif hale geldi. Son yıllardaki diğer birçok fidye yazılımı tehdidi aktörü gibi Ragnarok da, dosyaları şifrelemeden önce güvenliği ihlal edilmiş ağlardan sızdırmaya başladı. Bu, yaygın olarak kullanılan bir çifte gasp taktiği haline geldi ve fidye ödenmezse, şifrelemeye ek bir saldırı olarak hassas bilgileri ve dosyaları çevrimiçi olarak sızdırmakla tehdit ediyor.

Ragnarok fidye yazılımı, güvenlik duvarı sıfırıncı gün güvenlik açığından yararlanan ve Citrix ADC ağ geçitlerini hedefleyen saldırılarda kullanıldı. Güvenlik açığı bir Sophos ürünündeydi ve neyse ki Sophos ekipleri, bilgisayar korsanları başlangıçta sıfır günü kullanmayı başarsalar bile, fidye yazılımının gerçek şifreleme yükünü müşterilerinin sistemlerini mahvetmesini engellemeyi başardı.

Fidye yazılımı tehdidi aktörleri arasında dijital ortamdan sessizce çekilme ve sessizce arka plana geçme eğilimi devam ediyor gibi görünüyor. Yalnızca 2021 yazında, SynAck ve Avaddon takma adlarıyla bilinen diğer iki fidye yazılımı çetesi de çantalarını paketledi ve ana şifre çözme araçlarını ücretsiz olarak piyasaya sürdü.

Diğer iki büyük fidye yazılımı tehdidi aktörü varsayalım - DarkSide ve REvil de operasyonlarını gerçekten kapattılar ve sessizce yeniden markalaşmıyor ve yeni bir ad altında yeniden örgütlenmiyorlar. Bu herkes için harika bir haber ve güçlerin iş başında olabileceğini, fidye yazılımı ekiplerinin boyunlarındaki yasal tutuşu, onları dükkanı tamamen kapatmaya korkutacak kadar sıkılaştırdığını gösterebilir.