O grupo de ransomware Ragnarok (Asnarök) anunciou o fim de suas atividades e publicou um utilitário gratuito para recuperar arquivos criptografados. O descriptografador gratuito, com uma chave mestra incorporada, foi publicado na quinta-feira, 26 de agosto, no portal do grupo na dark web, onde o grupo já havia publicado os dados das vítimas que se recusaram a pagar o resgate.
Veja isso
34 grupos de ransomware vazam na dark web dados roubados
Ransomware SynAck publica chaves para vítimas
Vários pesquisadores de segurança estudaram o descriptografador e confirmaram sua autenticidade. Estão atualmente fazendo uma análise detalhada da ferramenta, com o objetivo de reescrevê-la numa versão segura e fácil de utilizar, que será posteriormente publicada no portal NoMoreRansom da Europol.
O grupo de ransomware Ragnarok iniciou suas atividades no final de 2019 – início de 2020. Usando exploits, ele invadiu dispositivos de segurança de rede, servidores e estações de trabalho.
Para aumentar as chances de obter o resgate da vítima, os invasores também roubaram arquivos da rede atacada e ameaçaram publicá-los em seu portal na dark web se o dinheiro não fosse transferido no prazo determinado.
Normalmente, o grupo atacava gateways Citrix ADC. O grupo também esteve por trás da onda de ataques aos firewalls Sophos XG por meio de uma vulnerabilidade de dia zero. Enquanto o exploit esteve funcionando e permitia que o Ragnarok instalasse um backdoor nos firewalls Sophos XG em todo o mundo, a Sophos detectou oportunamente ataques e impediu que os hackers implantassem mais ransomware.
Um mês atrás, o grupo mudou o design de seu site, excluiu os dados da maioria de suas vítimas anteriores e até o rebatizou como Daytona.
Ragnarok é o terceiro grupo de ransomware a lançar um descriptografador de recuperação. Em junho, chaves de descriptografia foram publicada pelo grupo Avaddon e no início deste mês pelo SynAck.
Com agências de notícias internacionais
