Η ομάδα του Ragnarok ransomware φαίνεται να κυκλοφόρησε ένα κύριο κλειδί που μπορεί να αποκρυπτογραφήσει αρχεία κλειδωμένα από το κακόβουλο λογισμικό.
Ο δημιουργός του ransomware δεν εξήγησε την κίνησή του αυτή αλλά ανέβασε μια σύντομη οδηγία για τον τρόπο αποκρυπτογράφησης των αρχείων στον ιστότοπό του.
Ο ιστότοπος διαρροής δεδομένων έχει αφαιρεθεί και το μόνο που απομένει είναι το σύντομο κείμενο που περιέχει ένα αρχείο με το κύριο κλειδί και τα συνοδευτικά δυαδικά αρχεία για τη χρήση του.
Κοιτάζοντας τη σελίδα, φαίνεται ότι η ομάδα δεν σχεδίαζε να σταματήσει και απλώς διέγραψε τα πάντα και σταμάτησε τη λειτουργία της.
Νωρίτερα σήμερα, ο ιστότοπος διαρροής δεδομένων του ransomware Ragnarok έδειχνε 12 θύματα, τα οποία προστέθηκαν μεταξύ 7 Ιουλίου και 16 Αυγούστου, αναφέρει η ιστοσελίδα διαδικτυακών απειλών HackNotice.
Με την καταχώριση των θυμάτων στον ιστότοπό τους, η ομάδα Ragnarok προσπάθησε να τους αναγκάσει να πληρώσουν λύτρα, υπό την απειλή της διαρροής των μη κρυπτογραφημένων αρχείων που είχαν κλαπεί κατά τη διάρκεια της εισβολής.
Οι παραβιασμένες εταιρείες είναι από τη Γαλλία, την Εσθονία, τη Σρι Λάνκα, την Τουρκία, την Ταϊλάνδη, τις ΗΠΑ, τη Μαλαισία, το Χονγκ Κονγκ, την Ισπανία και την Ιταλία και δραστηριοποιούνται σε διάφορους τομείς, από κατασκευές έως νομικές υπηρεσίες.
