Ransomware groep Ragnarok stopt met aanvallen

Ransomwarebende Ragnarok stopt ermee. De bende heeft gratis sleutels vrijgegeven voor zijn slachtoffers. Ragnarok maakte vooral geld buit met Citrix-aanvallen. De bende bestaat sinds 2019 en voerde onder meer aanvallen uit op ongepatchte Citrix-servers.

Ragnarok zou er nu echter mee stoppen. Vorige week publiceerde de bende instructies op zijn dark-webportaal die uitleggen hoe je de ransomware kan ontsleutelen, samen met decryptiesoftware. Die laatste werd door securitybedrijf Emsisoft geanalyseerd en zou een universele sleutel bevatten voor de Ragnarok ransomware. Dat schrijft Bleeping Computer.

Ragnarok heeft in de voorbije jaren zo'n 4,5 miljoen dollar aan losgeld binnengehaald, voornamelijk door het uitbuiten van Citrix-netwerken. Bij de doelwitten van de bende zitten onder meer energieleverancier EDP en game-ontwikkelaar Capcom.

Het is niet duidelijk waarom Ragnarok er nu mee stopt, en of de bende ook weg zal blijven. Een soort formele afscheidsbrief is er niet. Wel is het zo dat de voorbije maanden wel meer bendes officieel de boeken dichtdoen. REvil, de bende achter de Kaseya-aanvallen, verdween in juli van het net. Ook een andere groep, DarkSide, die een aanval uitvoerde op de Amerikaanse oliegroep Colonial Pipeline, zegt ermee te stoppen. Vermoed wordt dat het sop de kool niet meer waard is nu Amerikaanse veiligheidsdiensten strenger optreden tegen ransomwarebendes.

In samenwerking met Data News