Il gruppo ransomware Ragnarok si ritira: rilasciate chiavi di decrittazione

Il gruppo ransomware Ragnarok si ritira: rilasciate chiavi di decrittazione
di

L’estate del 2021 è stato un periodo critico per i criminali informatici esperti di ransomware: dopo la chiusura del gruppo Avaddon a giugno, uno dei più prolifici durante quest’anno, anche il gruppo ransomware Ragnarok ha deciso di chiudere attività rilasciando le chiavi di decrittazione per chiunque sia stato vittima dei loro attacchi.

Stando a quanto riportato da BleepingComputer, questo abbandono da parte del gruppo Ragnarok è giunto completamente a sorpresa. Innanzitutto, è stato notato un cambiamento radicale del sito Web usato dai cybercriminali per richiedere i riscatti alle vittime: tutti gli elementi visivi sono stati sostituiti da caselle di testo con le istruzioni per utilizzare lo strumento decryptor ufficiale, assieme a un archivio contenente la chiave principale e altri elementi fondamentali per riottenere i file criptati.

Nel medesimo sito risulta assente una nota ufficiale di chiarimento in merito alla natura delle loro azioni e della loro chiusura, il che sorprende ancora di più in quanto solitamente i gruppi ransomware spiegano tutto ciò nel dettaglio nel momento in cui “chiudono bottega”. Di conseguenza, non è da escludere un loro ritorno con un ransomware più potente e, magari, un nome diverso.

L’importante per gli utenti è però la disponibilità di uno strumento sicuro per la decrittazione dei dati: l'esperto di ransomware Michael Gillespie è stato contattato da BleepingComputer e ha confermato di riuscire a decrittografare i file bloccati in assoluta sicurezza con la chiave principale. In ogni caso, per evitare ogni problema tecnico la società di sicurezza Emsisoft starebbe sviluppando un decryptor universale per il ransomware Ragnarok così da permettere a chiunque di completare la procedura di decrittazione in maniera facile e sicura.

Nel corso di questo mese abbiamo anche visto nel dettaglio cosa sono i ransomware, come funzionano e come proteggersi dagli attacchi.

Quanto è interessante?
4