Ragnarok Ransomware Çetesi, Şifre Çözümleme Anahtarı Yayınladı

Evvel Avaddon ve REvil, sonra SynAck fidye kümesi derken artık de Ragnarok çetesi operasyonlarını durdurup evrakları çözümlemek için gereken anahtarı yayınladı.

Daha evvel fidye ödemeyi reddeden Ragnarok fidye yazılımı kurbanlarına ilişkin özel evrakların ve birtakım tehditlerin yayınlandığı TOR adresine 26 Ağustos tarihinde girenler, şifreleme anahtarının saldırganlarca yayınlandığını gördü.

Ragnarok çetesine ilişkin, şifre çözme anahtarının yayınlandığı TOR sitesi. – Fotoğraf Kaynağı: TheRecord

Birden fazla güvenlik araştırmacısına nazaran yayınlanan anahtarlar yanlışsız ve şifrelenen kurbanların belgelerini çözümlemek için kâfi. Yayınlanan anahtarlar NoMoreRansom grubu tarafından son kullanıcıların daha itimatla ve rahatça kullanabileceği bir çözümleme aracı yazmak hedefiyle ayrıntılıca tahlil sürecinden geçiriliyor.

Ragnarok ismiyle bilinen berbat şöhretli fidye yazılımı çetesi ekseriyetle 2019 ile 2020 yıllarının başlarında faaliyet gösterdi. Şirketlerin güvenlik açıklarından yararlanarak iç ağlardaki kıymetli bilgisayarları şifreleyen çete birebir vakitte kurbanlarına ilişkin evrakları da çalarak yayınlamakla tehdit ediyordu.

Bilhassa network yapılarını hedefleyen saldırganlar Sophos XG güvenlik duvarında yer alan sıfır gün açıklarını da kullanarak binlerce XG güvenlik duvarını kullanan sisteme art kapı açmıştı. Sophos son anda durumu fark etmiş, taarruzları engellemek maksadıyla süratlice yama yayınlamıştı.

Son vakitlerde devletlerin siber akınlar üstünde evvelkine kıyasla çok daha fazla durduğunu biliyoruz. Bu sebeple siber cürüm kümelerinin üstündeki baskı ve endişe bir oldukça artmış durumda. Birçok küme dikkati üstlerinden atmak için tahlili operasyonlarına son verip şifreleme anahtarını yayınlamakta buluyor.

Kaynak: Technopat