曾勒索卡普空的黑客組織解散,並向受害者免費公佈金鑰
編輯:左右裡
去年11月,有一個勒索組織攻擊並勒索了日本老牌遊戲開發商卡普空Capcom,竊取了卡普空約1TB 資料,勒索金額 1100 萬美元。就在上週,這個勒索組織Ragnarok在他們的入口網站上宣佈解散,離別之際,還不忘為受害者留下一份禮物——解密器。
Ragnarok是從2019年開始進入人們視野的一個勒索軟體團伙,曾攻擊過法國、愛沙尼亞、斯里蘭卡、土耳其、泰國、美國、馬來西亞、中國香港、西班牙和義大利的公司,攻擊範圍涵蓋了製造業到法律服務等多個領域。
他們的“工作”方式與其他大多數勒索組織相同,利用漏洞攻擊或其他方式進入勒索目標公司的裝置,隨後竊取、加密裝置上的檔案,以此向受害者索要贖金。
企業若是沒有備份資料的話,就不得不支付贖金購買解密金鑰以維持企業正常運營,這是第一重勒索。企業就算備份了資料,勒索軟體團伙仍可以威脅企業不支付贖金就公佈竊取的資料,這是第二重勒索。這就是勒索事件中所謂的雙重勒索。
這個組織的入口網站本來是用來公佈不願妥協的受害者的資料的,如今隨著組織宣佈解散,上面公佈的內容也變為了受害者加密檔案的解密器,以及一份關於如何解密檔案的簡短說明。經安全研究人員證實,該解密器是有效的。
Ragnarok應該是今年第四個解散並且免費恢復受害者檔案的勒索組織,另外三個分別是本月解散的SynAck和六月份解散的Avaddon,以及二月份解散的 Ziggy(這位不僅免費提供解密工具甚至還向所有受害者退還贖金)。
至於解散的原因,比較多的猜測是來自國際特別是如美國這類大國的壓力和打擊力度越來越大。如我們之前的文章講到的,網路黑灰產的兩名重量級選手REvil和DarkSide大概率也是因為同樣的原因銷聲匿跡。
文章來源:BleepingComputer
推薦文章++++
* 蘋果最終屈服,允許開發商在App Store之外提供支付方式
* 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 微軟公佈Windows 10專業版免費升級金鑰 啟用仍需付費微軟Windows
- Shade(Troldesh)勒索宣佈停運並放出解密金鑰,附75萬金鑰下載解密
- 惡意軟體開發者公佈金鑰並宣佈退出江湖
- 浪子回頭,HildaCrypt 勒索軟體開發者免費釋出解密金鑰LDA解密
- 金鑰,私鑰,公鑰的區分
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- 黑客組織攻破蘋果伺服器已公佈部分使用者密碼黑客蘋果伺服器密碼
- Camtasia2020mac喀秋莎中文免費金鑰Mac
- C#和JAVA的RSA金鑰、公鑰轉換C#Java
- RSA公開金鑰系統
- win10產品金鑰專業版免費 win10產品金鑰在哪裡能找到Win10
- 安全專家授權調查曾被朝鮮黑客組織使用的命令伺服器黑客伺服器
- 電子簽章-免費簽署300份電子檔案,助力組織居家辦公
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 反擊黑客勒索!這家網站幫你免費解密被黑檔案黑客網站解密
- 3.2 公開金鑰演算法演算法
- 新生黑客組織整合三大勒索軟體,宣告不會攻擊特定行業黑客行業
- 黑客組織瞄準美國電網黑客
- SSH-keygen rsa 金鑰對根據私鑰生成公鑰
- ssh公鑰免密碼登入密碼
- Babuk勒索軟體原始碼公開,曾入侵併勒索華盛頓特區警察局原始碼
- 俄羅斯黑客組織Killnet向10個支援恐俄症的國家宣戰黑客
- Vmware11許可證金鑰 Vmware11免費安裝步驟
- 物件導向與人類的組織物件
- 知名黑客組織Anonymous(匿名者)的裝備庫黑客
- 公開金鑰演算法-RSA-note演算法
- 使用公鑰/私鑰對設定免密的 Linux 登入方式Linux
- 國際刑警組織再出手!摩洛哥黑客被捕黑客
- 勒索軟體團伙為攻擊致歉,並免費發放解密器解密
- linux ssh公鑰免密碼登入Linux密碼
- 神祕黑客三年來一直向APT組織提供Windows 零日漏洞黑客APTWindows
- 一封來自“頂級黑客組織”勒索信,澳大利亞被迫重溫RDoS攻擊噩夢黑客
- 警惕!黑客組織已瞄準中國中大型企業,發起大規模釣魚勒索黑客
- 使用公鑰和私鑰實現LINUX下免密登入Linux
- 美國一警察局向勒索軟體團伙妥協並支付百萬美元贖金
- 歐洲名校遭黑客勒索,付了 30 個比特幣贖金黑客比特幣
- 黑客組織是如何針對美軍採取行動的?黑客
- “盤一盤”近期瘋狂作案的 Lapsus $ 黑客組織黑客