Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

La cyber gang ransomware Ragnarok si è ritirata. il decryptor è ora online.

Redazione RHC : 28 Agosto 2021 21:14

Gli operatori del ransomware Ragnarok (alias Asnarök) hanno annunciato la cessazione di tutte le loro illecite operazioni e hanno rilasciato un’utilità gratuita per la decrittazione dei file.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI

Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]



Supporta RHC attraverso:
 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
 

I ricercatori hanno notato la cessazione delle attività del gruppo sul sito ufficiale Ragnarok nelle darknet. Il fatto è che il sito dei criminali ha perso improvvisamente tutti gli elementi visivi e le informazioni su tutte le vittime del ransomware è stato un fatto che subito ha destato sospetti, oltre al fatto che sono state sostituite con una breve istruzione su come decifrare i file.


Immagine del sito nelle darknet della cyber gang

Viene allegato un collegamento all’archivio contenente la chiave master e i relativi binari. Gli hacker non hanno detto cosa ha causato esattamente la chiusura inaspettata di tutte le operazioni, ma probabilmente si saranno ritirati dopo aver incassato ingenti guadagni.

La pubblicazione Bleeping Computer scrive che il noto esperto di sicurezza delle informazioni Michael Gillespie ha già confermato che il decryptor contiene la chiave principale necessaria per ripristinare i dati e tale decryptor riesce a decrittografare con successo alcuni sample analizzati. L’utility rilasciata dei criminali informatici è attualmente allo studio da parte di esperti e presto le società di antivirus (ad esempio Emsisoft) promette di fornire le proprie versioni sicure dello strumento.

Ragnarok è attivo almeno dal 2019-2020 e ha guadagnato una notevole fama dopo gli attacchi ai prodotti Citrix, attraverso i quali gli hacker sono penetrati nelle reti aziendali.

Come molti altri ransomware in questi giorni, gli operatori di malware hanno cercato di aumentare le loro possibilità di ottenere ingenti riscatti e hanno rubato file dalle reti delle loro vittime, e poi hanno minacciato di pubblicare queste informazioni di pubblico dominio in quella che viene chiamata “seconda estorsione”.

Ragnarok non è il primo ransomware ad annunciare la sua chiusura quest’anno.

Così, in primavera, il ransomware Ziggy ha “chiuso” e i suoi operatori hanno pubblicato le chiavi per decifrare i dati e hanno promesso di restituire i soldi alle vittime. Poi, dopo gli attacchi clamorosi a infrastrutture critiche, oltre a Colonial Pipeline e JBS , il ransomware Avaddon ha chiuso le sue operazioni e le sue chiavi sono state pubblicate online.

Infine, all’inizio di questo mese, il gruppo di hacker El_Cometa, precedentemente noto come SynAck, ha rilasciato le chiavi principali per decrittografare i dati che sono stati colpiti dai loro attacchi ransomware tra luglio 2017 e l’inizio del 2021.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Gli hacker non vogliono salvarti: vogliono cancellarti
Di Redazione RHC - 21/09/2025

Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...

Un grave attacco informatico colpisce gli aeroporti europei. Voli fermi
Di Redazione RHC - 20/09/2025

Sabato 20 settembre 2025 un attacco informatico ha colpito un fornitore di servizi utilizzati da diversi aeroporti europei, tra cui Bruxelles, Berlino e Londra-Heathrow. L’incidente ha causato notev...

L’Italia passa al contrattacco cyber! Dopo il decreto Aiuti, nuovo provvedimento alla camera
Di Redazione RHC - 19/09/2025

Un disegno di legge volto a potenziare la presenza delle Forze Armate nello spazio cibernetico è stato sottoposto all’esame della Camera. Il provvedimento, sostenuto dal presidente della Commission...

Due ragazzi militanti in Scattered Spider colpevoli per l’attacco informatico alla TfL
Di Redazione RHC - 19/09/2025

Due ragazzi militanti nel gruppo Scattered Spider sono stati incriminati nell’ambito delle indagini della National Crime Agency su un attacco informatico a Transport for London (TfL). Il 31 agosto 2...

Questo ennesimo articolo “contro” ChatControl sarà assolutamente inutile?
Di Stefano Gazzella - 18/09/2025

Avevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...