Ragnarok 是 2019 年开始活跃的一个勒索软件团伙,因对未打补丁的 Citrix ADC 服务器发起攻击后而打响名声。现在该团伙宣布解散并关闭,并为受害者免费发布了解密密钥。
该团伙有时候也被叫做 Asnarok,上周在暗网门户网站上列出了 12 名受害者之外,还分享了如何解密文件的简短说明。伴随着解密器的发布,EMSIsoft 的专家确认其中包含主解密密钥。这家以帮助勒索软件受害者进行数据解密而闻名的安全公司还发布了适用于 Ragnarok 勒索软件的通用解密器。
Ragnarok 以使用 Ragnar Locker 勒索软件来攻击 IT 网络而闻名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻击的 Windows计算机(现在臭名昭着的 WannaCry 攻击背后的相同漏洞)后。该团伙声称有数十名受害者,并且已经支付了超过 450 万美元的赎金。
2020 年 4 月,该团伙窃取了属于葡萄牙能源巨头 EDP 的 10 TB 数据,并威胁说如果不支付 1090 万美元的赎金,就将其泄露。该团伙继续从意大利白酒巨头金巴利集团的服务器中窃取多达 2TB 的数据,包括银行对账单、员工记录和名人协议,并要求其交出 1500 万美元的赎金。
而在 11 月,这个短暂的勒索软件团伙还瞄准了日本视频游戏巨头 Capcom, 它是街头霸王、生化危机和鬼泣等游戏的幕后推手。据报道,该团伙从 Capcom 的系统中窃取了 390,000 名客户、业务合作伙伴和其他外部方的个人数据。
由于没有正式的离职通知,目前尚不清楚 Ragnarok 似乎决定退出的原因。但面对美国政府越来越大的压力,其他勒索软件团伙采取了类似的自毁策略,今年早些时候,美国政府将勒索软件列为国家安全威胁; JBS 袭击案的幕后黑手 REvil 神秘地从互联网上消失,而 Colonial Pipeline 事件幕后的黑手也宣布退休。