Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an

Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt.
Ragnarok ist eine jener Ransomware-Gangs, die ihre Opfer bislang nicht nur mit verschlüsselten Daten erpresste, sondern darüber hinaus auch mit der Veröffentlichung erbeuteter Dokumente drohte, um noch mehr Druck auszuüben. Offenbar haben die Kriminellen nun jedoch die Waffen gestreckt: Auf der bisherigen Leak-Site steht ein Entschlüsselungstool bereit. Es wird derzeit von Experten analysiert, die in Kürze eine "saubere" und damit gefahrlos einsetzbare Version bereitstellen wollen.

Hintergründe der Veröffentlichung unklar​

Wie unter anderem die IT-News-Website Bleeping Computer berichtet, hatte die Leak-Website von Ragnarok noch bis vergangenen Donnerstag die
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
. Diese seien im Zuge der Androhung von Daten-Veröffentlichungen bei Nichtzahlung eines Lösegelds zwischen dem 7. Juli und dem 16. August 2021 nach und nach hinzugefügt worden. Unternehmen aus Deutschland waren wohl nicht auf der Liste, woraus sich allerdings nicht schließen lässt, dass nicht noch weitere (und möglicherweise auch deutsche) Unternehmen erpresst wurden.

Warum die Liste am Donnerstag entfernt und durch einen Decryptor ersetzt wurde, ist unklar. Allerdings haben dieses Jahr schon mehrere Ransomware-Gangs, darunter etwa die Macher der Schädlinge
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
und
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, aufgegeben und Entschlüsselungstools veröffentlicht.

Lieber sauberes Tool abwarten​

Dass die Entschlüsselung funktioniert, hat unter anderem der Sicherheitsforscher Michael Gillespie im Zuge eines Tests bestätigt. Statt die von den Kriminellen bereitgestellten .exe-Dateien des Decryptors arglos auf dem eigenen Rechner auszuführen, sollten Ragnarok-Opfer aber lieber warten, bis der veröffentlichte Masterkey in ein vertrauenswürdiges Tool eingebaut wurde. Ein solches soll zeitnah auf der
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!
, einem Gemeinschaftsprojekt unter anderem von Europol und der niederländischen Polizei, veröffentlicht werden.
Quelle: heise
 

knoppel

Hacker
Registriert
19. Oktober 2015
Beiträge
354
Punkte Reaktionen
413
Punkte
123
Könnte ja sein, daß sie die "falsche" Firma im Visier hatten, die raus finden konnten, wer dahinter steckt. Angst. Man kann viel annehmen, aber so ganz ohne Grund von jetzt auf gleich diese hinterhältigen Machenschaften einfach aufzugeben, kommt nicht aus Gutmütigkeit oder Einsicht was falsches getan zu haben - so meine Vermutung.
 
Oben