Ragnarok-bedreigingsacteur stopt operaties, decryptor vrijgegeven
Na een reeks nieuwsberichten over enorme ransomware-hits, rampzalige netwerkverwijderingen en pijnlijke herstelacties, lijken de wolken eindelijk een beetje te verdwijnen. Onderzoekers meldden dat de ransomwarebende, bekend onder de namen Ragnarok en Asnarok, zijn activiteiten heeft stopgezet.
De aankondiging werd gedaan op de webpagina die wordt gebruikt door de hackers die Ragnarok draaien. De pagina is bijgewerkt met een downloadlink voor een toolset die kan worden gebruikt als een universele decryptor voor iedereen die nog steeds bestanden heeft die zijn versleuteld door de Ragnarok-ransomware.
Beveiligingsonderzoekers hebben de decryptor getest en er zijn meerdere rapporten dat het werkt zoals bedoeld en met succes bestanden naar normaal kan herstellen. De decoderingstools worden op dit moment uit elkaar gehaald en reverse-engineered, zodat een officiële, schone versie op de Europol NoMoreRansom-portaalpagina kan worden geplaatst.
Ragnarok is een dreigingsactor die eind 2019 voor het eerst werd opgemerkt en gedocumenteerd door beveiligingsonderzoekers. De hackers namen de aanvallen en activiteit in 2020 op. Na slechts anderhalf jaar actief te zijn geweest, sluiten ze eind augustus 2021 officieel de winkel. .
Deze zet, hoewel verfrissend, is niet zo verrassend als het lijkt. Eerder in de zomer van 2021 stopten twee andere dreigingsactoren die zich met ransomware bezighielden ook ermee te stoppen en brachten ze hun eigen universele decoderingstools uit voor hun respectievelijke soorten ransomware. Die twee werden Avaddon en SynAck genoemd.
Na de ransomware-aanval op Colonial Pipeline en de volgende tegenmaatregelen van de Amerikaanse regering, lijkt het erop dat ransomware-actoren over de hele wereld hun opties zijn gaan heroverwegen. Twee enorme ransomwarebendes - REvil en DarkSide, lijken ook gesloten te zijn. Een aantal darkweb-hackforums verbood discussies over ransomware ook volledig.
Of REvil en DarkSide voorgoed verdwenen zijn of gewoon een tijdje stil liggen en stilletjes hun toolkits verbeteren in een poging om een nieuwe naam te geven, valt nog te bezien. Het nieuws over de sluiting van Ragnarok is in ieder geval een verademing in een verder somber landschap.
