Ragnarok Threat Actor 關閉操作，Decryptor 發布

在一系列關於勒索軟件攻擊、災難性網絡中斷和痛苦恢復的新聞報導之後，烏雲似乎終於消散了一點。研究人員報告稱，名為 Ragnarok 和 Asnarok 的勒索軟件團伙已關閉其業務。

該公告是在運行 Ragnarok 的黑客使用的網頁上發布的。該頁面更新了一個工具集的下載鏈接，該工具集可以用作任何仍然擁有被 Ragnarok 勒索軟件加密的文件的人的通用解密器。

安全研究人員已經測試了解密器，並且有多個報告表明它可以正常工作並且可以成功地將文件恢復到正常狀態。目前正在對解密工具進行拆分和逆向工程，以便可以在 Europol NoMoreRansom 門戶頁面上發布一個官方的、乾淨的版本。

Ragnarok 是一個威脅行為者，於 2019 年底首次被安全研究人員發現並記錄在案。黑客在 2020 年開始進行攻擊和活動。然而，在僅僅一年半的積極操作後，他們於 2021 年 8 月下旬正式關閉商店.

這一舉措雖然令人耳目一新，但並不像看起來那麼令人驚訝。 2021 年夏天早些時候，另外兩個處理勒索軟件的威脅行為者也宣布退出，並為各自的勒索軟件品種發布了自己的通用解密工具。這兩個人被命名為 Avaddon 和 SynAck。

繼勒索軟件對 Colonial Pipeline 的攻擊以及美國政府採取的以下對策之後，全球範圍內的勒索軟件攻擊者似乎已經開始重新考慮他們的選擇。兩個龐大的勒索軟件團伙——REvil 和 DarkSide，也似乎已經關閉。許多暗網黑客論壇也完全禁止圍繞勒索軟件進行討論。

REvil 和 DarkSide 是永遠消失還是只是暫時低調並悄悄改進他們的工具包以重新塑造品牌還有待觀察。無論如何，Ragnarok 倒閉的消息是在原本黯淡的景觀中呼吸新鮮空氣。