解散かリブランド？カプコンも襲ったランサムウェア「ラグナロッカー」の攻撃者集団が復号キーを公開

2019年から活動していたランサムウェアギャングで、パッチが適用されていないCitrix ADCサーバーに対し攻撃を仕かけたことで有名になったRagnarok（ラグナロク）が、活動を停止するとともに被害者のために無料で復号キーを公開した。
Asnarok（アスナロク）と呼ばれることもあるこの集団は、先週、ダークウェブポータルにリストアップされていた12の被害者組織をすべて、ファイルを復元する方法についての短い説明に置き換えた。これにともない、Emsisoftの専門家がマスター復号鍵が含まれていることを確認した復号プログラムも公開された。ランサムウェア被害者のデータ復号化を支援するセキュリティ企業として知られるEmsisoftは、Ragnarokランサムウェア用のユニバーサルデクリプターもリリースしている。
Ragnarokは、ランサムウェア「Ragnar Locker（ラグナロッカー）」を使ってITネットワークを狙うことでよく知られている。このランサムウェアは、Citrix ADCの脆弱性を悪用して、（今や悪名高いWannaCry攻撃の背後にあるのと同じ脆弱性である）EternalBlueに脆弱なWindowsコンピュータを検索して数十の犠牲者を出し、Ransomwhe.reの支払いトラッカーによると、450万ドル（約4億9500万円）以上の身代金支払いを受けている。
関連記事：ラ

リンク元