Операторы Ragnarok прекратили атаки и выпустили бесплатный дешифратор

Операторы Ragnarok прекратили атаки и выпустили бесплатный дешифратор

Операторы Ragnarok прекратили атаки и выпустили бесплатный дешифратор

Киберпреступники, распространяющие программу-вымогатель Ragnarok (также известен как Asnarök), решили приостановить атаки и выпустить бесплатный дешифратор, который поможет жертвам восстановить пострадавшие файлы.

В утилите для расшифровки жёстко запрограммирован мастер-ключ. Злоумышленники выложили его на одном из своих форумов в дарквебе, где ранее группировка публиковала украденные у жертв файлы.

 

Несколько исследователей в области кибербезопасности уже успели изучить дешифратор, отметил The Record. По их словам, утилита действительно работает, однако всё равно лучше дождаться, когда специалисты подготовят свои версии дешифратора. Ожидается, что абсолютно безопасный расшифровщик можно будет скачать с официального сайта проекта NoMoreRansom.

Операторы Ragnarok начали свои атаки в конце 2019 года (по другим данным — в начале 2020-го). Группировка использовала известные эксплойты для проникновения в сеть организаций, после чего злоумышленники старались зашифровать критически важные серверы и рабочие станции жертвы.

Чтобы обеспечить дополнительный рычаг давления на пострадавшие компании, атакующие крали важные внутренние файлы. Эту информацию вымогатели угрожали опубликовать на своём ресурсе в дарквебе, если жертва не заплатит выкуп вовремя.

Так сложилось, что кибергруппа выбрала в качестве цели шлюзы Citrix ADC, а также использовала эксплойт для 0-day в файрволах Sophos XG. За месяц до прекращения операций преступники поменяли дизайн своего сайта и удалили данные прошлых жертв.

Таким образом, Ragnarok стал уже третьим шифровальщиком за это лето, прекратившим свои кибератаки. Напомним, что ранее этим же отметились операторы Avaddon и SynAck.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приложение Л'Этуаль выводит из строя старые iPhone

Мобильное приложение сети «Л'Этуаль» для iOS после установки новой версии может привести к серьёзным сбоям в работе смартфона. Пользователи сообщают о зависаниях, перегреве и проблемах с загрузкой системы, вплоть до невозможности нормально включить устройство после обновления.

Как сообщил телеграм-канал Shot, сбои проявляются после установки версии 2.25.1 приложения. По его данным, с проблемами столкнулись десятки владельцев устройств.

Предварительная причина заключается в несовместимости обновления с iOS 16. Речь идёт о моделях, которые Apple уже отнесла к устаревшим: iPhone 8, 8 Plus, iPhone X и более ранние устройства. В ряде случаев единственным способом восстановления работы смартфона оказался сброс к заводским настройкам.

«Л'Этуаль» оперативно признала наличие ошибки. Исправленное приложение вышло всего через несколько часов после появления сообщений о сбоях.

«Проблема с некорректным открытием приложения возникает только на устройствах с версией iOS 16. Все ошибки устранены, новая версия уже доступна для скачивания в App Store, данные и телефоны пользователей в полной безопасности. Если вы столкнулись с проблемой, пожалуйста, напишите нам — мы обязательно поможем», — говорится в официальном сообщении компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru