براساس گزارشهای منتشر شده، اپراتورهای باجافزار Ragnarok فعالیتهای خود را متوقف کرده و ابزار رمزگشایی آن را منتشر کردهاند که تمامی فایلهای رمزگذاری شده با استفاده از این باجافزار را رمزگشایی میکند.
مهاجمان این ابزار را در وبسایت خود منتشر کرده و توضیحی درباره دلیل این اقدام ناگهانی ندادهاند.
بر اساس فهرست موجود در وبسایت این باجافزار، قربانیان کنونی آن ۱۲ شرکت در کشورهای فرانسه، استونی، سریلانکا، ترکیه، تایلند، ایالات متحده، مالزی، هنگکنگ، اسپانیا و ایتالیا هستند.
محققان با بررسی کلید رمزگشایی منتشر شده تایید کردند که این رمزگشا یک کلید رمزگشایی اصلی (شاه کلید) بوده و قادر به رمزگشایی انواع فایلهای رمزگذاری شده توسط باجافزار Ragnarok است.
توضیحات بیشتر:
- Ragnarok ransomware releases master decryptor after shutdown