Mercado fechado
  • BOVESPA

    111.439,37
    -2.354,91 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,62 (-1,69%)
     
  • PETROLEO CRU

    71,96
    -0,65 (-0,90%)
     
  • OURO

    1.753,90
    -2,80 (-0,16%)
     
  • BTC-USD

    47.325,26
    -312,47 (-0,66%)
     
  • CMC Crypto 200

    1.193,48
    -32,05 (-2,62%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,44 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    24.920,76
    +252,91 (+1,03%)
     
  • NIKKEI

    30.500,05
    +176,71 (+0,58%)
     
  • NASDAQ

    15.530,00
    +12,25 (+0,08%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1994
    +0,0146 (+0,24%)
     

Gangue Ragnarok encerra atividades e libera sua chave de decriptografia

·2 minuto de leitura

A gangue especializada em sequestros digitais (ransomware) Ragnarok seguiu os passos de grupos como o REvil e decidiu encerrar suas atividades. Com isso, os envolvidos liberaram publicamente o download da ferramenta de decriptografia necessária para desbloquear todos os sistemas afetados por seus ataques.

Assim como aconteceu com outras gangues, o anúncio do fim das atividades do Ragnarok foi percebido por mudanças no site em que ele reportava suas ações e exigia o pagamento de resgates. Conforme aponta o Bleeping Computer, os envolvidos parecem ter “saído às pressas” do mundo criminoso e somente prepararam uma página com informações mínimas.

As atividades mais recentes do grupo aconteceram entre os dias 7 de julho e 16 de agosto, quando 12 vítimas tiveram seus nomes relatados publicamente. Emulando o comportamento de outras gangues, os cibercriminosos exibiam as identidades de seus alvos como forma de pressioná-los a pagar resgates para evitar que informações sensíveis fossem divulgadas ou vendidas.

Imagem: Reprodução/Bleeping Computer
Imagem: Reprodução/Bleeping Computer

Também conhecida como Arnarok, a gangue iniciou suas operações em 2019 e fez vítimas em países como França, Estônia, Sri Lanka, Turquia, Tailândia, Estados Unidos, Espanha e Itália. Os sequestros digitais eram feitos através da exploração nas brechas de segurança de empresas e dispositivos usados em seus perímetros — assim que entravam em um sistema, os atacantes se espalhavam internamente e criptografavam servidores e estações de trabalho.

Gangue pode voltar com outro nome

Antes de encerrar suas atividades, a Ragnarok mudou a parte visual de seu site e passou a se identificar com a marca “Daytona by Ragnarok”. Especialistas em segurança estão analisando a chave de decriptografia divulgada pela gangue e já confirmaram que ela realmente consegue desbloquear os sistemas afetados. A expectativa é que uma versão segura do software vá ser liberada em breve no portal NoMoreRansom, mantido pela Europol.

O encerramento súbito das atividades da gangue não significa necessariamente que seus membros desistiram de praticar crimes virtuais. Assim como aconteceu com outros grupos, a ação pode ser somente uma forma de despistar investigações e apagar traços e existe grandes possibilidades de que a Ragnarok volte a operar no futuro usando identidades e ferramentas novas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos