گروه باجافزاری Ragnarok به عملیات شرورانه خود پایان داد و با نشر کد جهانی رمزگشایی برای قربانیان قبلی خود رسماً بازنشستگیاش را اعلام نمود. گروه Ragnarok که از سال 2019 حمله خود را به سازمانها شروع کرد به دلیل اکسپلویت کردن آسیبپذیری در سرورهای پچنشدهی Citrix ADC سر و صدا کرد. علت این اکسپلویت هم در دست گرفتن پیسیهای ویندوز این شرکت بود. این پیسیها در واقع نسبت به اکسپلویت EternalBlue آسیبپذیر بودند. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم.
سپس روی دستگاههای در معرض خطر باجافزار Ragnarok نصب شد و بعد فایلهای اطلاعاتی رمزگذاری شدند و برای ریکاوری دادهها باج بیتکوین درخواست شد. جالب است بدانید که باجافزار Ragnarok تلاش داشت بفهمد آیا کامپیوتری احتمال دارد در روسیه، بلاروس، چین، ترکمنستان، اوکراین، لاتویا، قزاقستان و آذربایجان اجرا شود و اگر چنین است از عملیات دست بکشد. احتمالاً Ragnarok طوری پیکربندی شده بود که فقط خارج از این کشورها فعال باشد؛ دلیلش هم این بود که جلوی ردیابی این گروه توسط پلیسهای محلی گرفته شود. اما اکنون پورتال Ragnarok در دارکوب آفلاین شده و آنچه کلید رمزگشایی جهانی تلقی میشود اکنون منتشر شده است. بر طبق گزارشات Bleeping Computer، متخصصین باجافزار تأیید کردهاند که این کلید رمزگشایی دادههای قربانیان را آزاد خواهد کرد. این گروه باجافزاری که گفته میشود چیزی بیش از 4.5 میلیون دلار در طول این سالها باج گرفته است ظاهراً از ته دل بابت فعالیت بزهکارانهاش نادم است. شاید دلیل این رویگردانی تمرکزی باشد که مقامات مبارزه با جرایم سایبری روی گروههای باجافزاری گذاشتهاند. هنوز معلوم نیست چرا این گروه باجافزاری صحنه را بیصدا ترک کرده است اما سخت است بشود تشیخص داد آیا این ترک صحنه همیشگی خواهد بود یا صرفاً یک غیبت موقتی است. البته که این امکان وجود دارد که گروه Ragnarok در واقع دروغ گفته باشد تا حواسها پرت شده و بعد با اسم و برند جدیدی باری دیگر به میادین برگردد. دلیل هرچه باشد دستکم الان میبایست خدا را شکر کنیم که شر این باجافزار از سرمان برداشته شده است.