Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

PC & Internet Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an

Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt.
Ragnarok ist eine jener Ransomware-Gangs, die ihre Opfer bislang nicht nur mit verschlüsselten Daten erpresste, sondern darüber hinaus auch mit der Veröffentlichung erbeuteter Dokumente drohte, um noch mehr Druck auszuüben. Offenbar haben die Kriminellen nun jedoch die Waffen gestreckt: Auf der bisherigen Leak-Site steht ein Entschlüsselungstool bereit. Es wird derzeit von Experten analysiert, die in Kürze eine "saubere" und damit gefahrlos einsetzbare Version bereitstellen wollen.

Hintergründe der Veröffentlichung unklar​

Wie unter anderem die IT-News-Website Bleeping Computer berichtet, hatte die Leak-Website von Ragnarok noch bis vergangenen Donnerstag die
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
. Diese seien im Zuge der Androhung von Daten-Veröffentlichungen bei Nichtzahlung eines Lösegelds zwischen dem 7. Juli und dem 16. August 2021 nach und nach hinzugefügt worden. Unternehmen aus Deutschland waren wohl nicht auf der Liste, woraus sich allerdings nicht schließen lässt, dass nicht noch weitere (und möglicherweise auch deutsche) Unternehmen erpresst wurden.

Warum die Liste am Donnerstag entfernt und durch einen Decryptor ersetzt wurde, ist unklar. Allerdings haben dieses Jahr schon mehrere Ransomware-Gangs, darunter etwa die Macher der Schädlinge
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, aufgegeben und Entschlüsselungstools veröffentlicht.

Lieber sauberes Tool abwarten​

Dass die Entschlüsselung funktioniert, hat unter anderem der Sicherheitsforscher Michael Gillespie im Zuge eines Tests bestätigt. Statt die von den Kriminellen bereitgestellten .exe-Dateien des Decryptors arglos auf dem eigenen Rechner auszuführen, sollten Ragnarok-Opfer aber lieber warten, bis der veröffentlichte Masterkey in ein vertrauenswürdiges Tool eingebaut wurde. Ein solches soll zeitnah auf der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, einem Gemeinschaftsprojekt unter anderem von Europol und der niederländischen Polizei, veröffentlicht werden.
Quelle: heise
 
Zum Vergrößern anklicken....
Könnte ja sein, daß sie die "falsche" Firma im Visier hatten, die raus finden konnten, wer dahinter steckt. Angst. Man kann viel annehmen, aber so ganz ohne Grund von jetzt auf gleich diese hinterhältigen Machenschaften einfach aufzugeben, kommt nicht aus Gutmütigkeit oder Einsicht was falsches getan zu haben - so meine Vermutung.
 

Ähnliche Themen

O
  • Artikel
PC & Internet Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
Antworten
0
Aufrufe
408
opapa
O
u040201
  • Artikel
PC & Internet Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
Antworten
0
Aufrufe
585
u040201
u040201
u040201
  • Artikel
PC & Internet Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
Antworten
0
Aufrufe
522
u040201
u040201
u040201
  • Artikel
PC & Internet REvil: berüchtigte Ransomware-Group ist nach kurzer Pause zurück
Antworten
0
Aufrufe
2K
u040201
u040201
u040201
  • Artikel
Hardware & Software Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
Antworten
0
Aufrufe
1K
u040201
u040201
Zurück
Oben