Ragnarok Ransom Gang 關門大吉，免費解密器發布

Ragnarok 網絡犯罪分子之前曾使用同一個網頁來發布從拒絕配合併屈服於雙重勒索威脅的受害者那裡竊取的信息。

小解密文件套件在 Ragnarok gang 網站上帶有非常簡單的說明。受害者應該將他們的設備 ID 粘貼到一個純文本文件中，然後運行兩個連續的可執行文件，一個名為"decode_deviceID.exe"，另一個名為"decrypt.exe"。

據報導，Ragnarok 提供的解密工具包已經通過了許多不同的安全研究人員的測試，並被確認可以在Ragnarok/Ragnar Locker 勒索軟件加擾的文件上按預期工作。除此之外，專家正在詳細檢查解密工具包並對其進行逆向工程。目標是生產一個官方的、可能更安全的解密器版本，該版本可以通過國際歐洲刑警組織門戶正式分發，該門戶致力於打擊勒索軟件並幫助全球勒索軟件受害者。

Ragnarok 勒索軟件團伙在 2019 年下半年出現在安全研究人員的雷達上，並在 2020 年變得更加活躍。與近年來的許多其他勒索軟件威脅參與者一樣，Ragnarok 開始從受感染的網絡中竊取文件，然後再對其進行加密。這已成為一種廣泛使用的雙重勒索策略，威脅在不支付贖金的情況下在線洩露敏感信息和文件，作為加密之外的額外攻擊。

Ragnarok 勒索軟件用於利用防火牆零日漏洞並針對 Citrix ADC 網關的攻擊。該漏洞存在於 Sophos 產品中，幸運的是 Sophos 團隊設法阻止勒索軟件的實際加密有效載荷破壞其客戶的系統，即使黑客最初設法使用零日漏洞。

勒索軟件威脅行為者似乎有一種持續的趨勢，即悄悄退出數字領域並悄然淡出背景。僅在 2021 年夏天，另外兩個以 SynAck 和 Avaddon 為別名的勒索軟件團伙也收拾行囊，免費發布了他們的主解密工具。

假設另外兩個巨大的勒索軟件威脅參與者——DarkSide 和 REvil 也確實關閉了他們的業務，並沒有悄悄地以新名稱重新命名和重新組織。這對每個人來說都是個好消息，可能表明可能有力量在起作用，勒索軟件工作人員的脖子上的法律控制收緊，足以嚇唬他們永久關閉商店。