Kelompok Ransomware Ragnarok Tiba-tiba Tobat, Bantu Korban Pulihkan Data

JAKARTA - Kelompok ransomware yang cukup dikenal kejam yakni Ragnarok sepertinya telah tobat. Kelompok tersebut akhirnya membantu para korbannya untuk membuka kembali data mereka yang telah diretas.

Ragnarok telah beroperasi sejak 2019. Mereka  menjadi terkenal karena menyerang server Citrix ADC. Usai penyerangan itu, Ragnarok belum juga menambal server Citirix ADC, tetapi kini membantu menutupnya dan merilis kunci dekripsi gratis untuk para korbannya.

Ragnarok yang kadang juga disebut Asnarok, minggu lalu menggantikan semua 12 korban yang terdaftar di portal web gelapnya dengan instruksi singkat tentang cara mendekripsi file. Disertai dengan rilis decryptor, yang dikonfirmasi oleh para ahli di Emsisoft berisi kunci dekripsi utama.

Emsisoft, perusahaan keamanan yang dikenal karena membantu korban ransomware dengan dekripsi data, juga telah merilis dekripsi universal untuk ransomware Ragnarok.

Sebelumnya, Ragnarok terkenal karena menggunakan ransomware Ragnar Locker untuk menargetkan jaringan komputer, yang kerap menelan puluhan korban setelah mengeksploitasi kerentanan Citrix ADC untuk mencari komputer Windows yang lemah terhadap kerentanan EternalBlue.

Pergi Tanpa Pamit

Pertama kali dilaporkan oleh Bleeping Computer seperti dikutip dari Techcrunch, Selasa, 31 Agustus. Tanpa catatan resmi, tidak jelas mengapa Ragnarok memutuskan untuk berhenti dari aksinya. Namun, kelompok ransomware lain saat ini tengah menghadapi tekanan yang meningkat dari pemerintah Amerika Serikat (AS), di mana awal tahun ini mencap ransomware sebagai ancaman keamanan nasional.

REvil, kelompok ransomware di balik serangan JBS, menghilang secara misterius dari internet, dan begitupun dengan kelompok DarkSide di balik insiden Colonial Pipeline, juga mengumumkan pensiun.

Lainnya, termasuk Ziggy Avaddon, SynAck dan Fonix, juga mengikuti jejak Ragnarok dari peretasan tahun ini, masing-masing menyerahkan kunci untuk membantu korban pulih dari serangan mereka.

Meski demikian, masih harus dilihat apakah hilangnya Ragnarok bersifat permanen, atau hanya akan mengubah citra, seperti kelompok ransomware DoppelPayment yang terkenal baru-baru ini muncul kembali setelah berbulan-bulan tidak ada aktivitas.