Hacker bất ngờ công khai khóa giải mã Ragnarok ransomware miễn phí

Ragnarok, một nhóm hacker hoạt động từ năm 2019. Mới đây nhóm này đã trở nên nổi tiếng sau khi phát động các cuộc tấn công bằng ransomware vào các máy chủ Citrix ADC đồng thời phát hành khóa giải mã miễn phí cho các nạn nhân.

Nhóm Hacker Ragnarok ransomware hay còn được gọi là Asnarok, tuần trước đã giải thoát cả 12 nạn nhân của mình bằng một hướng dẫn ngắn về cách giải mã các tệp. Điều này đi kèm với việc phát hành trình giải mã, các chuyên gia tại Emsisoft đã kiểm tra và xác nhận có chứa khóa giải mã chính

Xem thêm: Microsoft để lộ thông tin 38 triệu hồ sơ người dùng trực tuyến

Ransomware Ragnarok quyết định dừng tấn công

Ragnarok được biết đến nhiều nhất với việc sử dụng ransomware Ragnar Locker để nhắm mục tiêu vào các mạng công nghệ thông tin. Mã độc này đã có hàng chục nạn nhân sau khi khai thác lỗ hổng Citrix ADC để tìm kiếm các máy tính Windows dễ bị tấn công bởi lỗ hổng EternalBlue – cùng loại được WannaCry khét tiếng hiện nay sử dụng.

Vụ tấn công WannaCry với hơn 200.000 nạn nhân

Vào tháng 4 năm 2020, tin tặc đã đánh cắp 10 terabyte dữ liệu của tập đoàn năng lượng khổng lồ EDP của Bồ Đào Nha. Sau đó, tin tặc tiếp tục tấn công vào máy chủ của tập đoàn rượu khổng lồ Campari của Ý và lấy cắp tới 2TB dữ liệu, bao gồm bảng sao kê ngân hàng, hồ sơ nhân viên, hợp đồng quan trọng và yêu cầu giao 15 triệu đô la tiền chuộc.

Và vào tháng 11, nhóm ransomware cũng đã nhắm tới Capcom – gã khổng lồ trò chơi điện tử Nhật Bản đứng sau các tựa game như Street Fighter, Resident Evil và Devil May Cry. Nhóm báo cáo đã đánh cắp dữ liệu cá nhân của 390.000 khách hàng, đối tác kinh doanh và các liên hệ bên ngoài khác từ hệ thống của Capcom.

Không rõ tại sao Ragnarok quyết định dừng lại. Nhưng các nhóm hacker nổi tiếng khác như Ziggy Avaddon, SynAck và Fonix cũng đã ngừng hack trong năm nay. Mỗi nhóm đều dừng việc tấn công và phát hành mã giải để giúp nạn nhân khôi phục dữ liệu.

Xem thêm: Google Chrome 92 đã bổ sung tính năng bảo mật và quyền riêng tư mới nào?

Liệu đây chỉ là tạm dừng hay còn những cuộc tấn công khác trong tương lai? Bạn đã có biện pháp nào để tự bảo vệ mình khỏi những mã độc nguy hiểm trên mạng internet? Chia sẻ và theo dõi HOCVIENiT.vn để cập nhật thêm tin tức mới nhất.

Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công!