Il gruppo criminale Ragnarok ha interrotto le sue attività e ha rilasciato un decrypter gratuito per consentire alle vittime di recuperare i file cifrati.
Il decrypter è stato pubblicato sulla pagina del gruppo criminale usata per pubblicare i file relativi alle vittime che si rifiutavano di pagare.

Molti esperti di sicurezza hanno già confermato che il decrypter funziona correttamente e attualmente è in fase di analisi per poter creare una versione sicura da poter pubblicare sul sito dell’Europol NoMoreRansom.

File del decrypter

Le prime attività di Ragnarok sono state registrate nel 2019. I criminali sfruttavano exploit per violare i sistemi perimetrali delle aziende ed effettuare pivoting su reti interne, crittografando server e workstation.
Fra le vulnerabilità più sfruttate da questo gruppo criminale rientrano quelle relative ai gateway Citrix ADC e l’exploit zero-day dei firewall Sophos XG.
Per aumentare le possibilità del pagamento del riscatto Ragnarok, oltre ad alla cifratura dei dati, eseguiva anche l’esfiltrazione per poi minacciare le vittime se il pagamento non fosse avvenuto entro il termine stabilito.

Ragnarok, dopo Avaddon e SynAck, è il terzo gruppo criminale che in questa estate ha dismesso i propri server e attività pubblicando uno strumento per decifrare i dati.