Ragnarok, de beruchte hackgroep, is schijnbaar stilletjes de nacht ingegaan. Volgens rapporten heeft de ransomware-groep de winkel gesloten en bovendien een hoofddecoderingssleutel vrijgegeven.
Bewijs van de verdwijning van de groep werd ontdekt door verschillende sites, waaronder BleepingComputer. In het bijzonder leken verschillende elementen van de site te zijn ontdaan van alle visuals. Het lijkt er in ieder geval op dat de groep niet van plan was zo snel te sluiten, wat erop wijst dat er iets of iemand het kan belangrijke leden van de groep hebben bereikt.
Zoals verwacht is er geen bewijs meer van de dreigingsactoren achter de groep, behalve de eerder genoemde decoderingssleutel.
Het goede nieuws is dat de hoofdsleutel werkt en alle bestanden ontgrendelt die werden versleuteld door de ransomware van de groep, samen met een lijst van de slachtoffers, van wie verschillende ook het slachtoffer waren van de dubbele afpersingstactiek; Naast het versleutelen van bestanden en het eisen van losgeld, zou de groep ook gegevens stelen door te dreigen deze op een “lek”-site te plaatsen.
Ragnarok is niet de eerste ransomware die dit jaar blijkbaar is verdwenen. Darkside, de hackergroep die de verantwoordelijkheid opeiste voor zowel de Colonial Pipeline als de Europese activiteiten van Toshiba, heeft zich verontschuldigd en verliet het toneel na de aanslagen, hoewel de oprechtheid van dergelijke acties twijfelachtig is en terecht.
(Bron: BleepingComputer via Techspot)
