Ο Ragnarok Threat Actor κλείνει τις λειτουργίες, κυκλοφόρησε το Decryptor

Μετά από μια σειρά ειδησεογραφικών αναφορών για τεράστια χτυπήματα ransomware, καταστροφικές καταργήσεις δικτύου και επώδυνες ανακτήσεις, τα σύννεφα φαίνεται ότι τελικά διασκορπίζονται λίγο. Οι ερευνητές ανέφεραν ότι η συμμορία ransomware γνωστή με τα ονόματα Ragnarok και Asnarok έκλεισε τις δραστηριότητές της.

Η ανακοίνωση έγινε στην ιστοσελίδα που χρησιμοποιούσαν οι χάκερ που χρησιμοποιούσαν το Ragnarok. Η σελίδα ενημερώθηκε με ένα σύνδεσμο λήψης για ένα σύνολο εργαλείων που μπορεί να χρησιμοποιηθεί ως καθολικός αποκρυπτογράφος για οποιονδήποτε έχει ακόμα κρυπτογραφημένα αρχεία από το ransomware Ragnarok.

Οι ερευνητές ασφαλείας έχουν δοκιμάσει τον αποκρυπτογράφο και υπάρχουν πολλές αναφορές ότι λειτουργεί όπως προορίζεται και μπορεί να επαναφέρει επιτυχώς τα αρχεία στο φυσιολογικό. Τα εργαλεία αποκρυπτογράφησης διαχωρίζονται και αντιστρέφονται προς το παρόν, έτσι ώστε μια επίσημη, καθαρή έκδοση να μπορεί να αναρτηθεί στη σελίδα της πύλης Europol NoMoreRansom.

Ο Ragnarok είναι ένας ηθοποιός απειλής που εντοπίστηκε και τεκμηριώθηκε για πρώτη φορά από ερευνητές ασφαλείας στα τέλη του 2019. Οι χάκερ ξεκίνησαν τις επιθέσεις και τη δραστηριότητα το 2020. Ωστόσο, μετά από ενάμιση χρόνο ενεργού λειτουργίας, έκλεισαν επίσημα το κατάστημα στα τέλη Αυγούστου 2021 Το

Αυτή η κίνηση, αν και αναζωογονητική, δεν είναι τόσο εκπληκτική όσο φαίνεται. Νωρίτερα το καλοκαίρι του 2021 δύο άλλοι φορείς απειλής που ασχολούνται με ransomware το κάλεσαν επίσης και κυκλοφόρησαν τα δικά τους καθολικά εργαλεία αποκρυπτογράφησης για τα αντίστοιχα είδη ransomware. Αυτά τα δύο ονομάστηκαν Avaddon και SynAck.

Μετά την επίθεση ransomware στον Colonial Pipeline και τα ακόλουθα αντίμετρα που έλαβε η αμερικανική κυβέρνηση, φαίνεται ότι οι ηθοποιοί ransomware παγκοσμίως έχουν αρχίσει να επανεξετάζουν τις επιλογές τους. Δύο τεράστιες συμμορίες ransomware - REvil και DarkSide, επίσης φαινομενικά έκλεισαν. Πολλά φόρουμ για παραβίαση σκοτεινών ιστοσελίδων απαγόρευσαν εξ ολοκλήρου τις συζητήσεις γύρω από ransomware.

Το αν το REvil και το DarkSide έφυγαν για τα καλά ή απλώς πέφτουν χαμηλά για λίγο και βελτιώνουν αθόρυβα τις εργαλειοθήκες τους σε μια προσπάθεια να αλλάξουν επωνυμία, μένει να το δούμε. Σε κάθε περίπτωση, η είδηση του κλεισίματος του Ragnarok είναι μια ανάσα φρέσκου αέρα σε ένα κατά τα άλλα ζοφερό τοπίο.