Ragnarok Ransom Gang 关门大吉，免费解密器发布

Ragnarok 网络罪犯之前曾使用同一个网页来发布从拒绝配合并屈服于双重勒索威胁的受害者那里窃取的信息。

小解密文件套件在 Ragnarok gang 网站上带有非常简单的说明。受害者应该将他们的设备 ID 粘贴到一个纯文本文件中，然后运行两个连续的可执行文件，一个名为"decode_deviceID.exe"，另一个名为"decrypt.exe"。

据报道，Ragnarok 提供的解密工具包已经通过了许多不同的安全研究人员的测试，并被确认可以对Ragnarok/Ragnar Locker 勒索软件加扰的文件按预期工作。除此之外，专家正在详细检查解密工具包并对其进行逆向工程。目标是制作一个官方的、可能更安全的解密器版本，该版本可以通过国际欧洲刑警组织门户正式分发，该门户致力于打击勒索软件并帮助全球勒索软件受害者。

Ragnarok 勒索软件团伙在 2019 年下半年出现在安全研究人员的雷达上，并在 2020 年变得更加活跃。与近年来的许多其他勒索软件威胁参与者一样，Ragnarok 开始从受感染的网络中窃取文件，然后再对其进行加密。这已成为一种广泛使用的双重勒索策略，如果不支付赎金，威胁将在线泄露敏感信息和文件，作为加密之外的额外攻击。

Ragnarok 勒索软件用于利用防火墙零日漏洞并针对 Citrix ADC 网关的攻击。该漏洞存在于 Sophos 产品中，幸运的是 Sophos 团队设法阻止勒索软件的实际加密有效载荷破坏其客户的系统，即使黑客最初设法使用零日漏洞。

勒索软件威胁参与者似乎有一种持续的趋势，即悄悄退出数字领域并悄悄地淡出背景。仅在 2021 年夏天，另外两个以 SynAck 和 Avaddon 为别名的勒索软件团伙也收拾行囊，免费发布了他们的主解密工具。

假设另外两个巨大的勒索软件威胁参与者——DarkSide 和 REvil 也确实关闭了他们的业务，并没有悄悄地以新名称重新命名和重新组织。这对每个人来说都是个好消息，可能表明可能有力量在起作用，勒索软件工作人员的脖子上的法律控制收紧，足以吓唬他们永久关闭商店。