„Ragnarok Threat“ aktorius nutraukia operacijas, paleistas iššifravimo įrenginys

Po daugybės naujienų pranešimų apie didžiulius išpirkos programinės įrangos įvykius, pražūtingus tinklo pašalinimus ir skausmingus atsigavimus, atrodo, kad debesys pagaliau šiek tiek išsisklaido. Tyrėjai pranešė, kad išpirkos programinė įranga, žinoma pavadinimais Ragnarok ir Asnarok, nutraukė savo veiklą.

Tai buvo paskelbta tinklalapyje, kurį naudojo programišiai, valdantys „Ragnarok“. Puslapis buvo atnaujintas naudojant įrankių rinkinio atsisiuntimo nuorodą, kuri gali būti naudojama kaip universalus iššifravimo įrenginys visiems, kurie vis dar turi failus, užšifruotus „Ragnarok“ išpirkos programine įranga.

Saugumo tyrinėtojai išbandė iššifravimo įrenginį ir yra daug pranešimų, kad jis veikia taip, kaip numatyta, ir gali sėkmingai atkurti normalius failus. Iššifravimo įrankiai šiuo metu yra atrenkami ir sukuriami atvirkščiai, todėl oficiali, švari versija gali būti paskelbta „Europol NoMoreRansom“ portalo puslapyje.

Ragnarokas yra grėsmių veikėjas, kurį saugumo tyrėjai pirmą kartą pastebėjo ir užfiksavo 2019 m. Pabaigoje. 2020 m. Įsilaužėliai pradėjo atakas ir veiklą. Tačiau vos po pusantrų metų aktyvios veiklos jie oficialiai uždaro parduotuvę 2021 m. Rugpjūčio pabaigoje .

Šis žingsnis, nors ir gaivus, nėra toks nuostabus, kaip gali pasirodyti. Anksčiau 2021 m. Vasarą du kiti grėsmės veikėjai, užsiimantys išpirkos programine įranga, taip pat pavadino ją nutraukiančią ir išleido savo universalius iššifravimo įrankius, skirtus atitinkamoms išpirkos programų rūšims. Tie du buvo pavadinti „Avaddon“ ir „SynAck“.

Po išpirkos programinės įrangos atakos prieš „Colonial Pipeline“ ir po to, kai JAV vyriausybė ėmėsi atsakomųjų priemonių, panašu, kad išpirkos programinės įrangos veikėjai visame pasaulyje pradėjo persvarstyti savo galimybes. Dvi didžiulės išpirkos programinės įrangos gaujos - „REvil“ ir „DarkSide“ taip pat atrodė uždarytos. Keletas tamsių interneto įsilaužimo forumų taip pat uždraudė diskusijas, susijusias su išpirkos programine įranga.

Nesvarbu, ar „REvil“ ir „DarkSide“ nebėra visam laikui, ar kurį laiką jie tiesiog nusileidžia ir tyliai tobulina savo priemonių rinkinį, stengdamiesi pakeisti prekės ženklą. Bet kokiu atveju žinia apie „Ragnarok“ uždarymą yra gryno oro gurkšnis kitaip niūriame kraštovaizdyje.