Ragnaroks trusselsaktør lukker driften, Decryptor frigivet
Efter en række nyhedsrapporter om enorme ransomware -hits, katastrofale fjernelser af netværk og smertefulde genopretninger ser det ud til, at skyerne endelig spreder sig lidt. Forskere rapporterede, at ransomware -banden, der er kendt under navnene Ragnarok og Asnarok, har lukket sin drift.
Meddelelsen blev foretaget på den webside, der blev brugt af hackerne, der kører Ragnarok. Siden blev opdateret med et downloadlink til et værktøjssæt, der kan bruges som en universel dekrypterer for alle, der stadig har filer krypteret af Ragnarok ransomware.
Sikkerhedsforskere har testet dekrypteren, og der er flere rapporter om, at den fungerer efter hensigten og med succes kan gendanne filer til normal. Dekrypteringsværktøjerne bliver plukket fra hinanden og ombygget i øjeblikket, så en officiel, ren version kan lægges op på Europol NoMoreRansom -portalsiden.
Ragnarok er en trusselsaktør, der først blev opdaget og dokumenteret af sikkerhedsforskere i slutningen af 2019. Hackerne tog til i angreb og aktivitet i 2020. Men efter bare halvandet års aktiv drift lukker de officielt butikken i slutningen af august 2021 .
Dette træk, mens det er forfriskende, er ikke så overraskende, som det kan synes. Tidligere i sommeren 2021 kaldte to andre trusselsaktører, der beskæftiger sig med ransomware, det også afslutter og frigav deres egne universelle dekrypteringsværktøjer til deres respektive stammer af ransomware. De to hed Avaddon og SynAck.
Efter ransomware -angrebet på Colonial Pipeline og de følgende modforanstaltninger truffet af den amerikanske regering, ser det ud til, at ransomware -aktører verden over er begyndt at genoverveje deres muligheder. To enorme ransomware -bander - REvil og DarkSide, lukker tilsyneladende også ned. En række mørke webhackerfora forbød diskussioner, der også drejer sig om ransomware.
Om REvil og DarkSide er væk for godt eller simpelthen ligger lavt et stykke tid og stille og roligt forbedrer deres værktøjssæt i et forsøg på at genmærke, skal stadig ses. I hvert fald er nyheden om Ragnarok, der lukker, et frisk pust i et ellers dyster landskab.
