Il gruppo che diffonde il ransomware Rangarok, secondo quanto riportato da Bleeping Computers, ha rilasciato il decrypter universale per sbloccare i file colpiti dal loro malware.
Nel leak site utilizzato da Ragnarok sono comparse come per magia le chiavi di decrittazione per ogni vittima.
Questo tipo di azione non è nuova, infatti in quest'anno hanno fatto lo stesso i gruppi che diffondono Ziggy, Conti, Avaddon e SynAck ransomware.
Ma la vera domanda è perchè questi gruppi criminali rilasciano volontariamente le chiavi crittografiche?
Pare che il motivo principale sia dovuto alla pressione esercitata dalle forze dell'ordine che li mette in condizione di chiudere tutte le operazioni correnti. Naturalmente questo non vuol dire che il gruppo smetta di operare, anzi, spesso in queste situazioni cambiano infrastruttura e TTPs e si ripresentano sul mercato come un nuovo attore.

Tweet