• 简体中文
    • 繁体中文
  • 注册
  • 资讯猎奇 资讯猎奇 关注:20 内容:1366

    攻击日本游戏开发商卡普空的勒索软件Ragnarok宣布关闭并发布密钥

  • 查看作者
  • 打赏作者
    • 资讯猎奇
    • 2020年4月西班牙电力能源大佬EDP遭受敲诈勒索软件团伙围攻并遗失10TB数据信息,敲诈勒索软件团伙威协称假如EDP不付款1090万美金的赎金那这种信息都是被公布。同一年11月,著名游戏房地产商卡普空(CAPCOM)遭受该敲诈勒索软件团伙的围攻,敲诈勒索软件团伙窃取39万多名网络黑客、业务流程合伙人和其它外界方的个体数据信息。

      而这一敲诈勒索软件团伙经营的便是出名的敲诈勒索软件Ragnarok,有时该敲诈勒索软件也被称作Asnarok。日前该敲诈勒索软件团伙决策撤出销售市场并发布全部破译破译,假如受害者沒有消毁被数据加密后的数据信息那现在可以应用这种密钥将全部文件找回。自然充分考虑時间早已过去了这么多年,如今就算可以恢复数据库都没有很大实际意义,由于这种受害者毫无疑问早就应用其它方式恢复数据库。

      攻击日本游戏开发商卡普空的勒索软件Ragnarok宣布关闭并发布密钥

      数据信息表明共有12家公司被敲诈勒索:

      Ragnarok的对策与当今大部分敲诈勒索软件团伙的方法同样 — 先埋伏并搜集公司的任何数据信息、不管是不是关键数据信息,随后将所有的数据信息应用RSA2048及之上优化算法开展数据加密并彻底删除原始记录,下面再向受害者传出敲诈勒索信规定企业支付巨额赎金获得密钥,如果不付款赎金得话不但数据信息被数据加密没法修复并且被盗取的私秘数据信息也会被公布。

      上星期Ragnarok在影子网络公布信息称该精英团队决策撤出敲诈勒索软件销售市场,与此同时公布全部被害公司的数据加密密钥 — 共有12家公司遭受进攻,这种公司来源于荷兰、土耳其、毛里求斯、土尔其、泰国的、英国、新加坡、香港、意大利及其西班牙,领域层面从加工制造业到法律法规服务行业均有。

      Ragnarok一般 会向公司给出数千万元的赎金,假如全部受害者都付款赎金得话这也许会达到数亿美元,但是现阶段并没有直接证据说明己经有Ragnarok受害者向该敲诈勒索软件团伙付款赎金,全部受害者都依靠自己的能量再次恢复数据库或复建数据信息,换句话说Ragnarok沒有从这当中获取盈利。

      破译密钥认证后为真正的:

      敲诈勒索软件权威专家Michael Gillespie对Ragnarok公布的解密器开展了认证,工作经验证该团伙发布的主密钥是合理的,能够根据主密钥破译全部被加锁的文档,这种被加锁的文件后缀为 .thor 及其别的相应的。

      对有技术性水平的公司而言如果有必须还可以同时根据该解密器将被加锁的文件找回,要是没有技术性工作能力还可以应用第三方企业研发的解密器开展破译,现阶段安全性软件房地产商Emsisoft已经运用主解密器制做有利于应用的解密工具。

      特别注意的是Ragnarok并没有2021年第一个撤出市場的敲诈勒索软件团伙,2月初蓝点网报导了Fonix內部产生动荡,其管理人员立即在Telegram频道栏目发布了主密钥能够 用以破译;3月份ZIGGY公布关掉并发布破译密钥,与此同时假如受害者早已付款赎金得话那如今还能够退款申请。

      那么问题来了:这种敲诈勒索软件团伙为什么会自动挑选关掉并推出销售市场呢?

      盈利较低和行政执法组织抓捕是首要缘故:

      敲诈勒索软件历经这么多年的快速发展早已产生比较详细的灰黑色全产业链,在影子网络里有些人承担开发设计并出售敲诈勒索软件,有些人承担在网络上散播敲诈勒索软件,乃至是沒有技术性水平的灰产分子结构还可以选购敲诈勒索软件简易配备后应用。殊不知朝向个体的敲诈勒索软件如今早已赚不到钱 — 由于大部分消费者对恢复数据库彻底没兴趣,了不起重做系统。

      因而很多的敲诈勒索软件逐渐系统化并具备目的性的对待公司进行进攻,Ragnarok便是这其中之一。虽然的确有敲诈勒索软件根据目的性进攻得到 赎金,但如今想要付款赎金的客户越来越低,许多公司早已有安全防范意识逐渐拷贝数据信息预防该类进攻。

      更主要的是敲诈勒索软件的猖獗也造成世界世界各国稽查单位的严厉打击,包含欧洲地区特警机构和美国fbi都是在抓捕各种敲诈勒索软件的案件线索。对网络黑客而言自身能否被抓捕实际上是不能知道的,假如早已上追捕名册,那有可能会在欧洲地区或英国某一飞机场经过就被立即拘捕,那时候无论是不是得到 赎金都有可能会被判处。

      预估将来还会继续有大量中小型敲诈勒索软件团伙关掉,但更为系统化的关键进行目的性进攻的网络黑客集团公司也不会少,因此 无论是公司或是自己都需要搞好个人信息保护工作中。

      文中来源 蓝点网,由 PK技术网 梳理编写,其版权均为 原网站地址 全部,文章系创作者个人见解,不意味着 PK技术网 对见解赞成或适用。如需转截,请标明文章内容来源。

      请登录之后再进行评论

      登录
    • 做任务
    • 偏好设置
    • 到底部
    • 帖子间隔 侧栏位置: