Ragnarok 是2019年開始活躍的一個勒索軟件團伙,因對未打補丁的 Citrix ADC 服務器發起攻擊后而打響名聲。現在該團伙宣布解散并關閉,并為受害者免費發布了解密密鑰。
該團伙有時候也被叫做 Asnarok,上周在暗網門戶網站上列出了12名受害者之外,還分享了如何解密文件的簡短說明。伴隨著解密器的發布,EMSIsoft 的專家確認其中包含主解密密鑰。這家以幫助勒索軟件受害者進行數據解密而聞名的安全公司還發布了適用于 Ragnarok 勒索軟件的通用解密器。
Ragnarok 以使用 Ragnar Locker 勒索軟件來攻擊 IT 網絡而聞名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻擊的 Windows 計算機(現在臭名昭著的 WannaCry 攻擊背后的相同漏洞)后。該團伙聲稱有數十名受害者,并且已經支付了超過450萬美元的贖金。
2020年4月,該團伙竊取了屬于葡萄牙能源巨頭 EDP 的10TB 數據,并威脅說如果不支付1090萬美元的贖金,就將其泄露。該團伙繼續從意大利白酒巨頭金巴利集團的服務器中竊取多達2TB 的數據,包括銀行對賬單、員工記錄和名人協議,并要求其交出1500萬美元的贖金。
而在11月,這個短暫的勒索軟件團伙還瞄準了日本視頻游戲巨頭 Capcom, 它是街頭霸王、生化危機和鬼泣等游戲的幕后推手。據報道,該團伙從 Capcom 的系統中竊取了390,000名客戶、業務合作伙伴和其他外部方的個人數據。
由于沒有正式的離職通知,目前尚不清楚 Ragnarok 似乎決定退出的原因。但面對美國政府越來越大的壓力,其他勒索軟件團伙采取了類似的自毀策略,今年早些時候,美國政府將勒索軟件列為國家安全威脅; JBS 襲擊案的幕后黑手 REvil 神秘地從互聯網上消失,而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。
