Ragnarok: Ransomware-Gruppe stellt Entschlüsselungswerkzeug bereit

Auf der Leak-Seite der Ransomware-Erpresser Ragnarok finden sich keine Daten von Betroffenen mehr, sondern nur noch ein Entschlüsselungswerkzeug.

Artikel veröffentlicht am , Anna Biselli
Als Abschiedsgeschenk der Schlüssel zu den eigenen Daten?
Als Abschiedsgeschenk der Schlüssel zu den eigenen Daten? (Bild: Fa Barboza/unsplash.com)

Die Ransomware-Gruppe Ragnarok hat offenbar ihre Aktivitäten eingestellt. Wo vorher Daten von Erpressungsopfern veröffentlicht wurden, findet sich nun ein Entschlüsselungswerkzeug, mit dem Betroffene ihre Systeme wiederherstellen können. Laut dem Portal Bleepingcomputer.com deutet einiges darauf hin, dass Ragnarok seinen Betrieb ungeplant eingestellt hat und Inhalte hastig von der Seite genommen wurden.

Stellenmarkt
  1. Network Security Architect (m/w/d)
    CLAAS KGaA mbH, Harsewinkel
  2. Embedded-Entwickler (m/w/d) Bildverarbeitung
    STEMMER IMAGING AG, Puchheim bei München
Detailsuche

Zuerst aufgefallen war Ragnarok Anfang des Jahres 2020. Die Gruppe griff damals gezielt Server an, die durch eine Sicherheitslücke in Citrix-Geräten angreifbar waren und noch keinen Sicherheitspatch installiert hatten.

Mehrere Experten bestätigten, dass das Entschlüsselungswerkzeug für Ragnarok funktioniert. Eine geprüfte und sichere Version davon soll laut The Record zu einem späteren Zeitpunkt auf dem "No more ransom"-Portal veröffentlicht werden. Auf der Website stellen Strafverfolgungsbehörden und IT-Sicherheitsunternehmen Entschlüsselungswerkzeuge für Dutzende Verschlüsselungstrojaner bereit.

Neben Ragnarok haben in diesem Jahr auch unter anderem die Ransomware-Gruppen Revil und Darkside ihre Operationen eingestellt. Die Gruppe Fonix und Synack stellten nach ihrem Ende wie Ragnarok Entschlüsselungsmöglichkeiten bereit. Ob Ragnarok nun für immer verschwindet oder die Gruppe später unter einem anderen Namen wieder auftaucht, muss sich noch zeigen. Unüblich wäre ein späteres Comeback in der Ransomware-Szene zumindest nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Einsparverordnungen
So sollen Verwaltung, Bürger und Firmen Energie sparen

Reduzierte Raumtemperaturen und ungeheizte Swimmingpools: Die Regierung fordert eine "nationale Kraftanstrengung" wegen des Gasmangels.

Einsparverordnungen: So sollen Verwaltung, Bürger und Firmen Energie sparen
Artikel
  1. Bildverkleinern in C#: Eine Windows-App zur Verkleinerung von Bilddateien
    Bildverkleinern in C#
    Eine Windows-App zur Verkleinerung von Bilddateien

    Wir zeigen mit Visual Studio, wie Drag-&-Drop funktioniert, klären, ob unter Windows runde Fenster möglich sind, und prüfen, wie aufwendig eine mehrsprachige Bedienungsoberfläche ist (ziemlich).
    Eine Anleitung von Michael Bröde

  2. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

  3. Geheimgespräche: Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen
    Geheimgespräche
    Apple wollte angeblich Anteil an Facebooks Werbeeinnahmen

    Apples höherer Datenschutz macht Facebook inzwischen das Leben schwer. Zuvor soll es geheime Gespräche über eine Umsatzbeteiligung gegeben haben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG 38WN95C-W (UWQHD+, 144 Hz) 933,35€ • Sharkoon Light² 180 22,99€ • HyperX Cloud Flight 44€ • BenQ Mobiuz EX3410R 499€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und XFX RX 6800 XT 699€) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO 353,99€) [Werbung]
    •  /