Ragnarok Threat Actor закрывает операции, выпущен дешифратор

После серии новостных сообщений об огромных атаках программ-вымогателей, катастрофических отключениях сети и болезненных восстановлениях облака, похоже, наконец-то немного рассеялись. Исследователи сообщили, что банда вымогателей, известная под именами Ragnarok и Asnarok, прекратила свою деятельность.

Объявление было сделано на веб-странице, используемой хакерами, использующими Ragnarok. На странице добавлена ссылка для загрузки набора инструментов, который можно использовать в качестве универсального дешифратора для всех, у кого все еще есть файлы, зашифрованные с помощью программы-вымогателя Ragnarok.

Исследователи безопасности протестировали дешифратор, и есть несколько отчетов о том, что он работает должным образом и может успешно восстанавливать файлы до нормального состояния. В настоящее время инструменты дешифрования разбираются на части и подвергаются обратному проектированию, так что официальная чистая версия может быть размещена на странице портала Europol NoMoreRansom.

Рагнарок - это злоумышленник, который был впервые обнаружен и задокументирован исследователями безопасности в конце 2019 года. Хакеры начали атаки и активизировались в 2020 году. Однако всего через полтора года активной работы они официально закрылись в конце августа 2021 года. .

Этот ход хоть и освежает, но не так удивителен, как может показаться. Ранее летом 2021 года два других злоумышленника, занимающиеся вымогательством, также объявили о своем выходе и выпустили свои собственные универсальные инструменты дешифрования для своих соответствующих штаммов вымогателей. Эти двое были названы Avaddon и SynAck.

После атаки программ-вымогателей на Colonial Pipeline и следующих контрмер, принятых правительством США, похоже, что участники программ-вымогателей во всем мире начали пересматривать свои варианты. Две огромные банды вымогателей - REvil и DarkSide, похоже, тоже закрылись. На ряде форумов по взлому даркнета были полностью запрещены дискуссии, связанные с программами-вымогателями.

Ушли ли REvil и DarkSide насовсем или просто на какое-то время затащили на дно и потихоньку улучшают свои инструменты в попытке провести ребрендинг, еще неизвестно. В любом случае, новость о закрытии Рагнарока - это глоток свежего воздуха в мрачном ландшафте.