Ragnarok dice adiós y libera la clave de descifrado

El grupo Ragnarok, activo desde 2019, anunció su salida del negocio y lanzó la clave maestra para el descifrado de archivos bloqueados. El grupo no proporcionó ninguna nota o explicación detrás de este paso.

Según los investigadores, la repentina desaparición de Ragnarok puede no ser planeada. Tan pronto como el grupo anunció el retiro, se eliminaron todos los elementos visuales de su sitio de filtración, con un texto corto que enlaza con un archivo.

El archivo contenía la clave maestra, junto con binarios para usarlo.
Además, los atacantes reemplazaron todos los nombres de las víctimas en su sitio de filtración con una breve nota sobre cómo desbloquear archivos.
Emsisoft ha lanzado un descifrador universal para el ransomware Ragnarok.

El sitio de la filtración mostró 12 víctimas, que se agregaron entre el 7 de julio y el 16 de agosto. Las empresas víctimas están ubicadas en Sri Lanka, Estonia, Turquía, Tailandia, Francia, EE. UU., Malasia, España, Italia y Hong Kong, en múltiples sectores.

El ransomware Ragnarok no es el único grupo que ha lanzado recientemente una clave de descifrado para desbloquear datos.

Últimamente, varios grupos anunciaron su salida y lanzaron descifradores.
El grupo de ransomware SynAck se rebautizó a sí mismo como El_Cometa y luego lanzó las claves maestras de descifrado. Además, los atacantes publicaron un manual para usar las claves.

En febrero, el ransomware Ziggy se cerró y compartió un archivo con 922 claves. En mayo, Conti ransomware proporcionó un descifrador gratuito a HSE Irlanda y Avaddon también lanzó las claves de descifrado.

Este año, las tendencias de cambio de marca, cierre y liberación de claves maestras entre los grupos de ransomware han ganado fuerza. En este caso, una de las posibilidades podría ser el aumento de la presión de las agencias de aplicación globales. Mientras tanto, las organizaciones deben ser cautelosas ya que han aparecido más grupos nuevos de ransomware en el panorama de amenazas.