Ragnarok Threat Actor Encerra Operações, Decryptor Lançado
Depois de uma série de notícias sobre enormes ocorrências de ransomware, desastrosas derrubadas de redes e dolorosas recuperações, as nuvens parecem finalmente estar se dispersando um pouco. Os pesquisadores relataram que a gangue de ransomware conhecida pelos nomes Ragnarok e Asnarok encerrou suas operações.
O anúncio foi feito na página usada pelos hackers do Ragnarok. A página foi atualizada com um link de download para um conjunto de ferramentas que pode ser usado como um descriptografador universal para qualquer pessoa que ainda tenha arquivos criptografados pelo ransomware Ragnarok.
Os pesquisadores de segurança testaram o descriptografador e há vários relatórios de que ele funciona conforme o esperado e pode restaurar os arquivos ao normal com êxito. As ferramentas de descriptografia estão sendo desmontadas e submetidas a engenharia reversa no momento, para que uma versão oficial e limpa possa ser postada na página do portal NoMoreRansom da Europol.
Ragnarok é um ator de ameaça que foi identificado e documentado pela primeira vez por pesquisadores de segurança no final de 2019. Os hackers começaram a atacar e a realizar atividades em 2020. No entanto, após apenas um ano e meio de operação ativa, eles fecharam oficialmente no final de agosto de 2021 .
Este movimento, embora refrescante, não é tão surpreendente quanto pode parecer. No início do verão de 2021, dois outros agentes de ameaças lidando com ransomware também encerraram o processo e lançaram suas próprias ferramentas de descriptografia universal para seus respectivos tipos de ransomware. Esses dois foram chamados de Avaddon e SynAck.
Após o ataque de ransomware ao Colonial Pipeline e as seguintes contra-medidas tomadas pelo governo dos Estados Unidos, parece que os atores do ransomware em todo o mundo começaram a reconsiderar suas opções. Duas enormes gangues de ransomware - REvil e DarkSide, também aparentemente fecharam. Uma série de fóruns de hackers da dark web baniram inteiramente as discussões que giravam em torno de ransomware.
Se o REvil e o DarkSide desapareceram para sempre ou se estão simplesmente parados por um tempo e aprimorando silenciosamente seus kits de ferramentas em um esforço para reformular a marca, resta saber. De qualquer forma, a notícia do fechamento de Ragnarok é uma lufada de ar fresco em uma paisagem desolada.
