Ragnarok: Ransomware-Gruppe stellt Entschlüsselungswerkzeug bereit
Die Ransomware-Gruppe Ragnarok hat offenbar ihre Aktivitäten eingestellt. Wo vorher Daten von Erpressungsopfern veröffentlicht wurden, findet sich nun ein Entschlüsselungswerkzeug, mit dem Betroffene ihre Systeme wiederherstellen können. Laut dem Portal Bleepingcomputer.com(öffnet im neuen Fenster) deutet einiges darauf hin, dass Ragnarok seinen Betrieb ungeplant eingestellt hat und Inhalte hastig von der Seite genommen wurden.
Zuerst aufgefallen war Ragnarok Anfang des Jahres 2020(öffnet im neuen Fenster) . Die Gruppe griff damals gezielt Server an, die durch eine Sicherheitslücke in Citrix-Geräten angreifbar waren und noch keinen Sicherheitspatch installiert hatten.
Mehrere Experten bestätigten, dass das Entschlüsselungswerkzeug für Ragnarok funktioniert. Eine geprüfte und sichere Version davon soll laut The Record(öffnet im neuen Fenster) zu einem späteren Zeitpunkt auf dem "No more ransom"-Portal veröffentlicht werden. Auf der Website stellen Strafverfolgungsbehörden und IT-Sicherheitsunternehmen Entschlüsselungswerkzeuge für Dutzende Verschlüsselungstrojaner(öffnet im neuen Fenster) bereit.
Neben Ragnarok haben in diesem Jahr auch unter anderem die Ransomware-Gruppen Revil und Darkside ihre Operationen eingestellt. Die Gruppe Fonix(öffnet im neuen Fenster) und Synack(öffnet im neuen Fenster) stellten nach ihrem Ende wie Ragnarok Entschlüsselungsmöglichkeiten bereit. Ob Ragnarok nun für immer verschwindet oder die Gruppe später unter einem anderen Namen wieder auftaucht, muss sich noch zeigen. Unüblich wäre ein späteres Comeback(öffnet im neuen Fenster) in der Ransomware-Szene zumindest nicht.