Gangue Ragnarok encerra atividades e libera sua chave de decriptografia
Por Felipe Gugelmin | Editado por Claudio Yuge | 27 de Agosto de 2021 às 23h00
A gangue especializada em sequestros digitais (ransomware) Ragnarok seguiu os passos de grupos como o REvil e decidiu encerrar suas atividades. Com isso, os envolvidos liberaram publicamente o download da ferramenta de decriptografia necessária para desbloquear todos os sistemas afetados por seus ataques.
- Após sumiço, cibercriminosos do REvil podem estar voltando com outro nome
- REvil | Sites de gangue de ransomware saem do ar repentinamente
- Caso Renner: como atua uma sala de guerra nas empresas vítimas de um ransomware?
Assim como aconteceu com outras gangues, o anúncio do fim das atividades do Ragnarok foi percebido por mudanças no site em que ele reportava suas ações e exigia o pagamento de resgates. Conforme aponta o Bleeping Computer, os envolvidos parecem ter “saído às pressas” do mundo criminoso e somente prepararam uma página com informações mínimas.
As atividades mais recentes do grupo aconteceram entre os dias 7 de julho e 16 de agosto, quando 12 vítimas tiveram seus nomes relatados publicamente. Emulando o comportamento de outras gangues, os cibercriminosos exibiam as identidades de seus alvos como forma de pressioná-los a pagar resgates para evitar que informações sensíveis fossem divulgadas ou vendidas.
Também conhecida como Arnarok, a gangue iniciou suas operações em 2019 e fez vítimas em países como França, Estônia, Sri Lanka, Turquia, Tailândia, Estados Unidos, Espanha e Itália. Os sequestros digitais eram feitos através da exploração nas brechas de segurança de empresas e dispositivos usados em seus perímetros — assim que entravam em um sistema, os atacantes se espalhavam internamente e criptografavam servidores e estações de trabalho.
Gangue pode voltar com outro nome
Antes de encerrar suas atividades, a Ragnarok mudou a parte visual de seu site e passou a se identificar com a marca “Daytona by Ragnarok”. Especialistas em segurança estão analisando a chave de decriptografia divulgada pela gangue e já confirmaram que ela realmente consegue desbloquear os sistemas afetados. A expectativa é que uma versão segura do software vá ser liberada em breve no portal NoMoreRansom, mantido pela Europol.
O encerramento súbito das atividades da gangue não significa necessariamente que seus membros desistiram de praticar crimes virtuais. Assim como aconteceu com outros grupos, a ação pode ser somente uma forma de despistar investigações e apagar traços e existe grandes possibilidades de que a Ragnarok volte a operar no futuro usando identidades e ferramentas novas.
Fonte: The Record, Bleeping Computer