La più grande piaga che da anni ormai colpisce il mondo del web è senza alcun dubbio quella dei ransomware, un problema in costante evoluzione e che negli ultimi tempi si è incentrato molto nell’attaccare aziende di medie-grosse dimensioni in cerca di un riscatto per i dati sottratti.
Per chi non lo sapesse i ransomware sono dei malware che, una volta penetrati in un sistema, iniziano a criptarne tutti i dati sensibili in esso contenuti, portando poi alla richiesta di un riscatto per ottenere la chiave di decifrazione, senza la quale ovviamente i files diventano sostanzialmente irrecuperabili.
A quanto pare però lo scenario avrebbe appena perso uno dei suoi protagonisti, il gruppo di artisti del ransomware Ragnarok sembrerebbe aver chiuso bottega, non si sa bene il perchè l’abbia fatto, forse il gruppo si è sciolto, o forse hanno deciso di celarsi nell’ombra per non destare troppe attenzioni indesiderate.
A dimostrare tutto ciò, come riportato da Bleeping Computer, sta il fatto che il sito di leaks del gruppo è stato ripulito e al suo posto c’è un solo link alla chiave maestra per decriptare tutti i files dei computer infettati con il malware, a confermarne il funzionamento ci ha pensato un gruppo di ricercatori white hat indipendenti.
Non è la prima volta che assistiamo ad un comportamento del genere da parte di un gruppo hacker, basti pensare che anche i responsabili dell’attacco al colosso Pipeline, poco dopo hanno deciso di chiudere i battenti e ritirarsi, anche se non ci è dato sapere per quanto o se in via definitiva.