O grupo de ransomware conhecido como “Ragnarok” revelou ter encerrado as suas atividades, tendo também fornecido as chaves de desbloqueio para todos os conteúdos que tenham sido bloqueados usando o ransomware.
De acordo com o portal The Record, o grupo anunciou o encerramento das suas atividades no seu portal da Deep Web, sendo que, juntamente a este, foi também disponibilizada a ferramenta para desbloqueio dos ficheiros encriptados pelo ransomware do grupo. Esta ferramenta possui uma chave mestre que permite desbloquear todos os ficheiros que tenham sido encriptados.
O método de desbloqueio já foi confirmado como funcional por vários investigadores de segurança, e encontra-se atualmente a ser analisado para, futuramente, ser criada uma versão funcional e mais simples de usar para o portal NoMoreRansom.
De relembrar que, antes do encerramento das atividades, o grupo Ragnarok esteve ativo desde finais de 2019 até inícios de 2020, tendo atacado algumas grandes empresas no mercado. O método de ataque era bastante vulgar, sendo que se tentava obter acesso a redes internas, e a partir dai procedia-se ao bloqueio de servidores importantes na mesma.
Nenhum comentário
Seja o primeiro!