Ragnarok: Ransomware-Gruppe stellt Entschlüsselungswerkzeug bereit

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Artikel veröffentlicht am , Anna Biselli
Als Abschiedsgeschenk der Schlüssel zu den eigenen Daten?
Als Abschiedsgeschenk der Schlüssel zu den eigenen Daten? (Bild: Fa Barboza/unsplash.com)

Die Ransomware-Gruppe Ragnarok hat offenbar ihre Aktivitäten eingestellt. Wo vorher Daten von Erpressungsopfern veröffentlicht wurden, findet sich nun ein Entschlüsselungswerkzeug, mit dem Betroffene ihre Systeme wiederherstellen können. Laut dem Portal Bleepingcomputer.com deutet einiges darauf hin, dass Ragnarok seinen Betrieb ungeplant eingestellt hat und Inhalte hastig von der Seite genommen wurden.

Stellenmarkt
  1. Softwareentwickler*in Embedded Systems
    SCHOTT AG, Mitterteich
  2. Koordinator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Zuerst aufgefallen war Ragnarok Anfang des Jahres 2020. Die Gruppe griff damals gezielt Server an, die durch eine Sicherheitslücke in Citrix-Geräten angreifbar waren und noch keinen Sicherheitspatch installiert hatten.

Mehrere Experten bestätigten, dass das Entschlüsselungswerkzeug für Ragnarok funktioniert. Eine geprüfte und sichere Version davon soll laut The Record zu einem späteren Zeitpunkt auf dem "No more ransom"-Portal veröffentlicht werden. Auf der Website stellen Strafverfolgungsbehörden und IT-Sicherheitsunternehmen Entschlüsselungswerkzeuge für Dutzende Verschlüsselungstrojaner bereit.

Neben Ragnarok haben in diesem Jahr auch unter anderem die Ransomware-Gruppen Revil und Darkside ihre Operationen eingestellt. Die Gruppe Fonix und Synack stellten nach ihrem Ende wie Ragnarok Entschlüsselungsmöglichkeiten bereit. Ob Ragnarok nun für immer verschwindet oder die Gruppe später unter einem anderen Namen wieder auftaucht, muss sich noch zeigen. Unüblich wäre ein späteres Comeback in der Ransomware-Szene zumindest nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

  2. Großbritannien: E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich
    Großbritannien
    E-Mail-Adressen von 250 afghanischen Übersetzern öffentlich

    Das britische Verteidigungsministerium hat in einer E-Mail die Mailadressen von 250 Dolmetschern in Afghanistan geleakt.

  3. Betriebssystem: Einige Windows-11-Apps funktionieren nicht ohne Internet
    Betriebssystem
    Einige Windows-11-Apps funktionieren nicht ohne Internet

    Um Platz zu sparen, müssen sich einige vorinstallierte Windows-11-Apps mit dem Internet verbinden. Auch ein Microsoft-Konto ist dafür nötig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • PCGH-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /