Ragnarok 是 2019 年開始活躍的一個勒索軟件團伙,因對未打補丁的 Citrix ADC 服務器發起攻擊后而打響名聲。現在該團伙宣布解散並關閉,並為受害者免費發布了解密密鑰。
該團伙有時候也被叫做 Asnarok,上周在暗網門戶網站上列出了 12 名受害者之外,還分享了如何解密文件的簡短說明。伴隨着解密器的發布,EMSIsoft 的專家確認其中包含主解密密鑰。這家以幫助勒索軟件受害者進行數據解密而聞名的安全公司還發布了適用於 Ragnarok 勒索軟件的通用解密器。
Ragnarok 以使用 Ragnar Locker 勒索軟件來攻擊 IT 網絡而聞名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻擊的 Windows 計算機(現在臭名昭着的 WannaCry 攻擊背後的相同漏洞)后。該團伙聲稱有數十名受害者,並且已經支付了超過 450 萬美元的贖金。
2020 年 4 月,該團伙竊取了屬於葡萄牙能源巨頭 EDP 的 10 TB 數據,並威脅說如果不支付 1090 萬美元的贖金,就將其泄露。該團伙繼續從意大利白酒巨頭金巴利集團的服務器中竊取多達 2TB 的數據,包括銀行對賬單、員工記錄和名人協議,並要求其交出 1500 萬美元的贖金。
而在 11 月,這個短暫的勒索軟件團伙還瞄準了日本視頻遊戲巨頭 Capcom, 它是街頭霸王、生化危機和鬼泣等遊戲的幕後推手。據報道,該團伙從 Capcom 的系統中竊取了 390,000 名客戶、業務合作夥伴和其他外部方的個人數據。
由於沒有正式的離職通知,目前尚不清楚 Ragnarok 似乎決定退出的原因。但面對美國政府越來越大的壓力,其他勒索軟件團伙採取了類似的自毀策略,今年早些時候,美國政府將勒索軟件列為國家安全威脅; JBS 襲擊案的幕後黑手 REvil 神秘地從互聯網上消失,而 Colonial Pipeline 事件幕後的幕後黑手也宣布退休。