Ragnarok Threat Actorが操作をシャットダウンし、Decryptorがリリースされました

ランサムウェアの大ヒット、壊滅的なネットワークの削除、および痛みを伴う回復に関する一連のニュースレポートの後、クラウドはようやく少し分散しているように見えます。研究者は、ラグナロクとアスナロックの名前で知られているランサムウェアギャングがその活動を停止したと報告しました。

この発表は、Ragnarokを実行しているハッカーが使用するWebページで行われました。このページは、ラグナロクのランサムウェアによって暗号化されたファイルをまだ持っている人のためのユニバーサル復号化ツールとして使用できるツールセットのダウンロードリンクで更新されました。

セキュリティ研究者は復号化機能をテストしましたが、意図したとおりに機能し、ファイルを正常に復元できるという報告が複数あります。現在、復号化ツールは分解され、リバースエンジニアリングされているため、公式のクリーンなバージョンをEuropolNoMoreRansomポータルページに投稿できます。

Ragnarokは、2019年後半にセキュリティ研究者によって最初に発見され、文書化された脅威アクターです。ハッカーは2020年に攻撃と活動に巻き込まれました。しかし、わずか1年半の活発な活動の後、2021年8月下旬に正式に閉店しました。 。

この動きは、さわやかですが、見た目ほど驚くことではありません。 2021年の夏の初めに、ランサムウェアを扱っている他の2人の脅威アクターも、ランサムウェアを終了し、それぞれのランサムウェアの種類に対応する独自のユニバーサル復号化ツールをリリースしました。これらの2つはAvaddonとSynAckと名付けられました。

コロニアルパイプラインへのランサムウェア攻撃と米国政府による以下の対策を受けて、世界中のランサムウェアアクターが選択肢を再検討し始めているようです。 2つの巨大なランサムウェアギャング-REvilとDarkSideもシャットダウンしたようです。多くのダークウェブハッキングフォーラムは、ランサムウェアを中心とした議論も完全に禁止しました。

REvilとDarkSideが完全になくなったのか、それともしばらくの間単に低迷していて、ブランドを変更するためにツールキットを静かに改善しているのかはまだわかりません。とにかく、ラグナロクが閉鎖されたというニュースは、さもなければ荒涼とした風景の中の新鮮な空気の息吹です。