De hackersgroep Ragnarok is plotseling gestopt met het uitvoeren van randsomware-aanvallen en heeft de sleutel voor versleutelde bestanden online gedeeld, zo stelt Bleeping Computer. Alle slachtoffers die momenteel dus nog versleutelde bestanden hebben en geen losgeld hebben betaald, kunnen hun data dus weer ontgrendelen. Het is niet bekend waarom de hackers gestopt zijn. Europol's NoMoreRansom onderzoekt momenteel of de decryptiesleutel daadwerkelijk veilig is om te gebruiken. De organisatie brengt op een nog onaangekondigd moment een 'schone' versie van de code uit voor eventuele slachtoffers.
Tot eind vorige week zouden er nieuwe bedrijven en andere slachtoffers aan de lijst op de Ragnarok-website zijn toegevoegd. Deze doelwitten zouden al slachtoffer zijn geworden van uitbaters door ransomware en zouden op deze manier gewaarschuwd worden. Als er geen losgeld betaald wordt, zouden hackers de versleutelde data online verspreiden.
De bende kwam de afgelopen jaren meermaals wereldwijd in het nieuws vanwege grote cyberaanvallen. Onder meer Capcom, een Portugese energieleverancier en andere it-bedrijven werden getroffen door de gebruikte Ragnar Locker. Hierdoor werden terabytes aan bestanden versleuteld. Er werden doorgaans miljoenen dollars gevraagd om de versleuteling op te heffen.
Update 31-08-2021 (09:50): Informatie over Europol is aan het bericht toegevoegd om context te geven over de reden waarom er geen link naar de decryptiesleutel is gepubliceerd.
Bronnen: Bleeping Computer, HackNotice
