Ragnarok Threat Actor 关闭操作，Decryptor 发布

在一系列关于勒索软件攻击、灾难性网络中断和痛苦恢复的新闻报道之后，乌云似乎终于消散了一点。研究人员报告称，名为 Ragnarok 和 Asnarok 的勒索软件团伙已关闭其业务。

该公告是在运行 Ragnarok 的黑客使用的网页上发布的。该页面更新了一个工具集的下载链接，该工具集可以用作任何仍然拥有被 Ragnarok 勒索软件加密的文件的人的通用解密器。

安全研究人员已经测试了解密器，并且有多个报告表明它可以正常工作并且可以成功地将文件恢复到正常状态。目前正在对解密工具进行拆分和逆向工程，以便可以在 Europol NoMoreRansom 门户页面上发布一个官方的、干净的版本。

Ragnarok 是一个威胁行为者，于 2019 年末首次被安全研究人员发现并记录在案。黑客在 2020 年开始进行攻击和活动。然而，在仅仅一年半的积极行动后，他们于 2021 年 8 月下旬正式关门大吉.

这一举措虽然令人耳目一新，但并不像看起来那么令人惊讶。 2021 年夏天早些时候，另外两个处理勒索软件的威胁行为者也宣布退出，并为各自的勒索软件品种发布了自己的通用解密工具。这两个人被命名为 Avaddon 和 SynAck。

继勒索软件对 Colonial Pipeline 的攻击以及美国政府采取的以下对策之后，全球范围内的勒索软件攻击者似乎已经开始重新考虑他们的选择。两个庞大的勒索软件团伙——REvil 和 DarkSide，也似乎已经关闭。许多暗网黑客论坛也完全禁止围绕勒索软件进行讨论。

REvil 和 DarkSide 是永远消失还是只是暂时低调并悄悄改进他们的工具包以重新塑造品牌还有待观察。无论如何，Ragnarok 倒闭的消息是在原本黯淡的景观中呼吸新鲜空气。