Ако случайно сте станали жертва на рансъмуер и нямате намерение

Ако инцидентно сте станали жертва на рансъмуер и нямате желание да платите откуп за вашата информация, положителния съвет е да не бързате – в случай че няма декриптор за съответната зловредна стратегия, не трийте криптираните файлове, тъй като може да се появи декриптор. И практиката демонстрира, че рано или късно, подобен се появява. Точно това се случи и тази седмица с известен рансъмуер.

Става въпрос за Ragnarok. Хакерът или хакерите зад него се появиха преди две години на киберпрестъпната сцена. Подобно и на други модерни рансъмуер групи, те крадат информация от мрежата на жертвата си, след което криптират данните. Една от най-големите компании, които Ragnarok съумя да порази е португалската енергийна компания Основните механизми за пробив, които употребява дълго време Ragnarok е потреблението на известни уязвимости, като да вземем за пример сериозен проблем в Citrix ADC сървъри. За Ragnarok ви разказахме и, когато групировката употребява забавен метод за офанзива – посредством доставянето на инфектирана виртуална машина към системите на жертвата си.

Самият декриптор за Ragnarok към момента не е обществено наличен, само че ще бъде наличен в уеб страницата на NoMoreRansom след провеждащия се сега разбор на програмата от експерти, които към този момент потвърдиха, че програмата работи.