Ragnarok, a Secuestro de datos pandilla operativa desde 2019 que ganó notoriedad después de lanzar ataques contra servidores Citrix ADC sin parches, cerró y lanzó una clave de descifrado para sus víctimas.
La pandilla, a la que a veces se hace referencia como Asnarok, reemplazó la semana pasada a las 12 víctimas enumeradas en su portal web oscuro con una breve instrucción sobre cómo descifrar archivos. Esto fue acompañado por el lanzamiento de un descifrador, que los expertos de Emsisoft confirmaron que contiene la clave maestra de descifrado. La empresa de seguridad, conocida por ayudar a las víctimas de ransomware con el descifrado de datos, también ha lanzado un descifrador universal
Ragnarok es mejor conocido por usar el ransomware Ragnar Locker para apuntar a las redes de TI. Reclamó docenas de víctimas después de explotar una vulnerabilidad de Citrix ADC para buscar computadoras con Windows que son vulnerables a la vulnerabilidad EternalBlue. la misma vulnerabilidad detrás del ahora notorio ataque WannaCry
En abril de 2020, los ciberdelincuentes robaron 10 terabytes de datos pertenecientes al gigante energético portugués EDP y amenazaron con filtrarlos si no se pagaba un rescate de $ 10,9 millones. La banda pasó a exfiltrar hasta 2 TB de datos, incluidos extractos bancarios, registros de empleados y acuerdos de celebridades, de los servidores del gigante italiano de licores Campari Group, y exigió que entregara más de $ 15 millones en rescate.
Y en noviembre, la pandilla de ransomware de corta duración también apuntó a Capcom, el gigante japonés de los videojuegos detrás de títulos como Street Fighter, Resident Evil y Devil May Cry. La pandilla supuestamente robó los datos personales de 390.000 clientes, socios comerciales y otras partes externas de los sistemas de Capcom.
La noticia del cierre fue reportado por primera vez por Bleeping Computer.
Sin una nota de salida formal, no está claro por qué Ragnarok aparentemente ha decidido dejarlo. Pero otras bandas de ransomware han adoptado una táctica de autodestrucción similar ante la creciente presión del gobierno de Estados Unidos, que a principios de este año calificó al ransomware como una amenaza para la seguridad nacional; REvil, la pandilla detrás del ataque de JBS, desapareció misteriosamente de Internet, y DarkSide, la pandilla detrás el incidente del Colonial Pipeline, también anunció que se retiraba.
Otras bandas de ransomware, incluidas Ziggy Avaddon, SynAck y Fonix, también se han retirado de la piratería este año, y cada una ha entregado sus claves para ayudar a las víctimas a recuperarse de sus ataques.
Por supuesto, queda por ver si la desaparición de Ragnarok es permanente, o si simplemente cambiará de nombre; la infame banda de ransomware DoppelPayment reapareció recientemente como Grief Ransomware después de meses sin actividad.
“Aunque estoy seguro de que es solo temporal, es bueno ver otra victoria”. tuiteó Allan Liska, del equipo de respuesta a incidentes de seguridad informática de Recorded Future.