Bandit Ransomware Ragnarok Rilis Decryptor Master, Pensiun?
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Bandit ransomware Ragnarok tiba-tiba merilis decryptor atau kunci master untuk membuka file-file yang terkunci oleh malware mereka.
Tidak jelas mengapa geng peretas itu tiba-tiba mengganti daftar korban di situs web kebocoran datanya dengan instruksi singkat tentang cara mendekripsi file-file yang terenkripsi.
“Semua yang terisa di situs webnya adalah teks singkat yang mengaitkan ke arsip yang berisi kunci master dan binari yang menyertainya untuk menggunakannya,” tulis BleepingComputer, portal berita cybersecurity, diakses Jumat (27 Agustus 2021).
Hingga kini, situs web tersebut hanya menampilkan 12 korban yang pernah yang diserang ransomware Ragnarok, tutur HackNotice, penyedia intelijen ancaman. Perusahaan yang terdaftar berasal dari Prancis, Estonia, Sri Lanka, Turki,, Thailang, AS, Malaysia, Hong Kong, dan Italia. Mereka bergerak di berbagai sektor mulai manufaktor hingga firma hukum.
Pakar ransomware Michae Gillespie mengatakan decryptor Ragnarok yang dirilis tersebut berisi kunci dekripsi utama. “[Decryptor] mampu mendekripsi blob dari file .thor acak,” kata dia.
Ia juga mengonfirmasi bahwa dirinya dapat mendekripsi file acak artinya alat ini dapat digunakan untuk membuka kunci file dengan berbagai ekstensi ransomware Ragnarok.
Decryptor universal untuk ransomware Ragnarok juga sedang dikerjakan oleh Emsisoft, perusahaan keamanan siber yang terkenal karena membantu korban ransomware dengan dekripsi data.
Grup ransomware Ragnarok aktif setidaknya sejak Januari 2020 dan melanggar puluhan korban setelah menjadi berita utama karena mengeksploitasi kerentanan Citrix ADC tahun lalu.
Ragnarok bukan satu-satunya geng ransomware yang merilis kunci dekripsi tahun ini, kelompok lain yang juga melakukan serupa, antara lain:
- Operasi ransomware Ziggy ditutup pada Februari dan operatornya membagikan file dengan 922 kunci.
- Pada Mei, geng ransomware Conti memberikan decryptor gratis ke HSE Ireland
- Geng Avaddon juga menutup operasi ransomware-nya pada Juni dan merilis decryptor
- Geng ransomware SynAck berganti nama menjadi El_Cometa dan merilis kunci dekripsi utama sebagai bagian dari transisi ini.[]
