El actor de amenazas de Ragnarok cierra sus operaciones y se lanza Decryptor
Después de una serie de informes de noticias sobre grandes ataques de ransomware, desastrosos derribos de redes y dolorosas recuperaciones, las nubes parecen finalmente dispersarse un poco. Los investigadores informaron que la banda de ransomware conocida con los nombres de Ragnarok y Asnarok ha cerrado sus operaciones.
El anuncio se realizó en la página web utilizada por los piratas informáticos que ejecutan Ragnarok. La página se actualizó con un enlace de descarga para un conjunto de herramientas que se puede utilizar como descifrador universal para cualquier persona que todavía tenga archivos cifrados por el ransomware Ragnarok.
Los investigadores de seguridad han probado el descifrador y hay varios informes de que funciona según lo previsto y puede restaurar archivos a la normalidad con éxito. Las herramientas de descifrado se están separando y aplicando ingeniería inversa en este momento, de modo que se pueda publicar una versión oficial y limpia en la página del portal Europol NoMoreRansom.
Ragnarok es un actor de amenazas que fue detectado y documentado por primera vez por investigadores de seguridad a fines de 2019.Los piratas informáticos detectaron ataques y actividad en 2020.Sin embargo, después de solo un año y medio de operación activa, cerraron oficialmente a fines de agosto de 2021. .
Este movimiento, aunque refrescante, no es tan sorprendente como podría parecer. A principios del verano de 2021, otros dos actores de amenazas que se ocupan de ransomware también se retiraron y lanzaron sus propias herramientas de descifrado universales para sus respectivas variedades de ransomware. Esos dos se llamaron Avaddon y SynAck.
Tras el ataque de ransomware a Colonial Pipeline y las siguientes contramedidas adoptadas por el gobierno de EE. UU., Parece que los agentes de ransomware de todo el mundo han comenzado a reconsiderar sus opciones. Dos grandes bandas de ransomware, REvil y DarkSide, también aparentemente cerradas. Varios foros de piratería de la web oscura también prohibieron las discusiones que giraban en torno al ransomware.
Queda por ver si REvil y DarkSide se han ido para siempre o simplemente se están quedando callados por un tiempo y mejorando silenciosamente sus kits de herramientas en un esfuerzo por cambiar la marca. En cualquier caso, la noticia del cierre de Ragnarok es un soplo de aire fresco en un paisaje que de otro modo sería desolador.
