Ragnarok, el infame grupo de hackers, aparentemente y silenciosamente se ha ido a la noche. Según los informes, el grupo de ransomware cerró la tienda y, además de eso, lanzó una clave maestra de descifrado.
La evidencia de la desaparición del grupo fue descubierta por varios sitios, el principal de ellos es BleepingComputer. Específicamente, varios elementos del sitio parecían haber sido despojados de todos los elementos visuales. En todo caso, parece que el grupo no tenía planes de cerrar tan rápido, lo que indica que algo o alguien puede haber llegado a miembros clave del grupo.
Como era de esperar, ya no existe ninguna evidencia de los actores de amenazas detrás del grupo, excepto por la clave de descifrado antes mencionada.
La buena noticia es que la llave maestra funciona y desbloquea todos los archivos que fueron encriptados por el ransomware del grupo, junto con una lista de sus víctimas, varias de las cuales también fueron víctimas de su táctica de doble extorsión; además de cifrar archivos y exigir un rescate, el grupo también robaría datos que amenazaran con publicarlos en un sitio de “filtración”.
Ragnarok no es el primer ransomware que aparentemente ha desaparecido este año. Darkside, el grupo de hackers que se atribuyó la responsabilidad tanto del Colonial Pipeline como del negocio europeo de Toshiba, se disculpó y abandonó la escena después de los ataques, aunque la sinceridad de tales acciones es cuestionable y con razón.
(Fuente: BleepingComputer a través de Techspot)
