Ragnarok trusselsaktør stenger driften, Decryptor utgitt

Etter en rekke nyhetsrapporter om store ransomware -treff, katastrofale fjerning av nettverk og smertefulle gjenoppretting, ser det ut til at skyene endelig sprer seg litt. Forskere rapporterte at ransomware -gjengen kjent under navnene Ragnarok og Asnarok har lagt ned driften.

Kunngjøringen ble gjort på nettsiden som ble brukt av hackerne som driver Ragnarok. Siden ble oppdatert med en nedlastingskobling for et verktøysett som kan brukes som en universell dekrypterer for alle som fortsatt har filer kryptert av Ragnarok ransomware.

Sikkerhetsforskere har testet dekrypteren, og det er flere rapporter om at den fungerer etter hensikten og kan gjenopprette filer til normal. Dekrypteringsverktøyene blir plukket fra hverandre og reversert for øyeblikket, slik at en offisiell, ren versjon kan legges ut på Europol NoMoreRansom -portalsiden.

Ragnarok er en trusselaktør som først ble oppdaget og dokumentert av sikkerhetsforskere i slutten av 2019. Hackerne tok tak i angrep og aktivitet i 2020. Men etter bare halvannet års aktiv drift stenger de offisielt butikken i slutten av august 2021 .

Dette trekket, mens det er forfriskende, er ikke så overraskende som det kan virke. Tidligere sommeren 2021 kalte to andre trusselaktører som driver med ransomware det også avsluttet og ga ut sine egne universelle dekrypteringsverktøy for sine respektive stammer av ransomware. De to fikk navnet Avaddon og SynAck.

Etter ransomware -angrepet på Colonial Pipeline og de følgende mottiltakene som den amerikanske regjeringen har tatt, ser det ut til at ransomware -aktører over hele verden har begynt å vurdere alternativene sine på nytt. To store ransomware -gjenger - REvil og DarkSide, stanser også tilsynelatende. En rekke mørke web -hackingfora forbød diskusjoner som dreier seg om ransomware også helt.

Om REvil og DarkSide er borte for godt eller bare ligger lavt en stund og stille forbedrer verktøysettene i et forsøk på å merke igjen, gjenstår å se. I alle fall er nyheten om Ragnarok som stenger ned et friskt pust i et ellers dyster landskap.