Ragnarok Threat Actor zamyka operacje, deszyfrator wydany

Po serii doniesień prasowych o ogromnych trafieniach ransomware, katastrofalnych eliminacjach sieci i bolesnych odzyskiwaniu, chmury w końcu nieco się rozpraszają. Badacze poinformowali, że gang ransomware znany pod nazwami Ragnarok i Asnarok zamknął swoją działalność.

Ogłoszenie zostało ogłoszone na stronie internetowej używanej przez hakerów prowadzących Ragnarok. Strona została zaktualizowana o link do pobrania zestawu narzędzi, który może być używany jako uniwersalny deszyfrator dla każdego, kto nadal ma pliki zaszyfrowane przez ransomware Ragnarok.

Badacze bezpieczeństwa przetestowali deszyfrator i istnieje wiele raportów, że działa on zgodnie z przeznaczeniem i może z powodzeniem przywrócić pliki do normy. Narzędzia deszyfrujące są obecnie rozbierane i poddawane inżynierii wstecznej, aby oficjalna, czysta wersja mogła zostać opublikowana na stronie portalu Europol NoMoreRansom.

Ragnarok to cyberprzestępca, który został po raz pierwszy zauważony i udokumentowany przez badaczy bezpieczeństwa pod koniec 2019 r. Hakerzy zauważyli ataki i aktywność w 2020 r. Jednak po zaledwie półtora roku aktywnej operacji oficjalnie zamknęli sklep pod koniec sierpnia 2021 r. .

Ten ruch, choć odświeżający, nie jest tak zaskakujący, jak mogłoby się wydawać. Wcześniej, latem 2021 r., dwóch innych cyberprzestępców zajmujących się oprogramowaniem ransomware również zrezygnowało z pracy i wydało własne uniwersalne narzędzia do deszyfrowania dla swoich odmian oprogramowania ransomware. Ci dwaj nazywali się Avaddon i SynAck.

Po ataku ransomware na Colonial Pipeline i następujących środkach zaradczych podjętych przez rząd USA wygląda na to, że aktorzy oprogramowania ransomware na całym świecie zaczęli ponownie rozważać swoje opcje. Dwa ogromne gangi ransomware - REvil i DarkSide, również pozornie zamknięte. Wiele forów hakerskich w ciemnej sieci zakazało również dyskusji dotyczących oprogramowania ransomware.

To, czy REvil i DarkSide zniknęły na dobre, czy po prostu odkładają się na chwilę i po cichu ulepszają swoje zestawy narzędzi w celu zmiany marki, dopiero się okaże. W każdym razie wiadomość o zamknięciu Ragnarok to powiew świeżego powietrza w ponurym krajobrazie.