Ragnarok Threat Actor stellt Betrieb ein, Decryptor veröffentlicht

Nach einer Reihe von Nachrichten über riesige Ransomware-Hits, katastrophale Netzwerk-Takedowns und schmerzhafte Wiederherstellungen scheinen sich die Wolken endlich ein wenig aufzulösen. Forscher berichteten, dass die unter den Namen Ragnarok und Asnarok bekannte Ransomware-Bande ihren Betrieb eingestellt hat.

Die Ankündigung erfolgte auf der Webseite der Hacker, die Ragnarok betreiben. Die Seite wurde mit einem Download-Link für ein Toolset aktualisiert, das als universeller Entschlüsseler für jeden verwendet werden kann, der noch Dateien mit der Ragnarok-Ransomware verschlüsselt hat.

Sicherheitsforscher haben den Entschlüsseler getestet und es gibt mehrere Berichte, dass er wie beabsichtigt funktioniert und Dateien erfolgreich wiederherstellen kann. Die Entschlüsselungstools werden derzeit auseinandergenommen und zurückentwickelt, damit eine offizielle, saubere Version auf der Europol-Portalseite NoMoreRansom veröffentlicht werden kann.

Ragnarok ist ein Bedrohungsakteur, der erstmals Ende 2019 von Sicherheitsforschern entdeckt und dokumentiert wurde. Die Hacker nahmen 2020 an Angriffen und Aktivitäten zu. Nach nur eineinhalb Jahren aktiven Betriebes schließen sie jedoch offiziell Ende August 2021 .

Dieser Schritt ist zwar erfrischend, aber nicht so überraschend, wie es scheinen mag. Anfang des Sommers 2021 kündigten zwei andere Bedrohungsakteure, die mit Ransomware handeln, ebenfalls auf und veröffentlichten ihre eigenen universellen Entschlüsselungstools für ihre jeweiligen Ransomware-Stämme. Diese beiden hießen Avaddon und SynAck.

Nach dem Ransomware-Angriff auf Colonial Pipeline und den folgenden Gegenmaßnahmen der US-Regierung sieht es so aus, als hätten Ransomware-Akteure weltweit begonnen, ihre Optionen zu überdenken. Zwei riesige Ransomware-Banden – REvil und DarkSide – scheinen ebenfalls geschlossen zu werden. Eine Reihe von Dark-Web-Hacking-Foren verbot auch Diskussionen rund um Ransomware.

Ob REvil und DarkSide endgültig verschwunden sind oder sich einfach für eine Weile zurückziehen und ihre Toolkits leise verbessern, um ein Re-Branding zu machen, bleibt abzuwarten. Auf jeden Fall ist die Nachricht von der Schließung von Ragnarok ein Hauch frischer Luft in einer ansonsten trostlosen Landschaft.