Ragnarok ، یک باند باج افزار از سال 2019 که پس از حمله به سرورهای بدون اتصال Citrix ADC شهرت یافت ، کلید رمزگشایی رایگان را برای قربانیان خود خاموش کرده و منتشر کرد.
این باند ، که گاهی اوقات از آن به عنوان Asnarok نیز یاد می شود ، هفته گذشته هر 12 قربانی ذکر شده در وب سایت تاریک خود را با یک دستورالعمل کوتاه در مورد نحوه رمزگشایی پرونده ها جایگزین کرد. این با انتشار رمزگشایی همراه بود ، که متخصصان Emsisoft تأیید کردند که حاوی کلید اصلی رمزگشایی است. این شرکت امنیتی که برای کمک به قربانیان باج افزار با رمزگشایی اطلاعات شناخته می شود ، یک رمزگشای جهانی برای باج افزار Ragnarok نیز منتشر کرده است.
Ragnarok بیشتر به دلیل استفاده از باج افزار Ragnar Locker برای هدف قرار دادن شبکه های فناوری اطلاعات شناخته شده است. پس از سوء استفاده از آسیب پذیری Citrix ADC برای جستجوی رایانه های ویندوزی که در معرض آسیب پذیری EternalBlue هستند-ده ها قربانی گرفت-همان آسیب پذیری پشت حمله مشهور WannaCry-و بیش از 4.5 میلیون دلار به عنوان باج پرداخت کرده است. ردیاب پرداخت Ransomwhe.re.
در آوریل 2020 ، مجرمان سایبری 10 ترابایت اطلاعات متعلق به غول انرژی پرتغالی EDP را به سرقت بردند و تهدید کردند که در صورت عدم پرداخت باج 10.9 میلیون دلار ، آن را فاش خواهند کرد. این باند تا 2 ترابایت داده ، از جمله صورت های بانکی ، سوابق کارکنان و قراردادهای افراد مشهور ، از سرورهای غول مشروب ایتالیایی Campari Group را تجزیه و تحلیل کرد و 15 میلیون دلار به عنوان باج درخواست کرد.
و در ماه نوامبر ، باند باج افزار کوتاه مدت Capcom ، غول بازی های ویدیویی ژاپنی را پشت عناوینی مانند Street Fighter ، Resident Evil و Devil May Cry هدف قرار داد. گزارش شده است که این باند اطلاعات شخصی 390،000 مشتری ، شریک تجاری و سایر طرف های خارجی را از سیستم های Capcom سرقت کرده است.
خبر تعطیل شدن اولین بار توسط Bleeping Computer گزارش شد.
بدون یادداشت رسمی خروج ، مشخص نیست که چرا راگناروک ظاهراً تصمیم گرفته است که آن را ترک کند. اما سایر گروههای باج افزار در مواجهه با فشارهای فزاینده دولت ایالات متحده ، که باج افزارها را تهدیدی برای امنیت ملی نامیده بود ، از تاکتیک مشابهی برای تخریب خود استفاده کرده اند. REvil ، باند پشت حمله JBS ، به طرز مرموزی از اینترنت ناپدید شد و DarkSide ، باند پشت حادثه Colonial Pipeline ، نیز اعلام کرد که در حال بازنشستگی است.
دیگر گروه های باج افزار ، از جمله Ziggy Avaddon ، SynAck و Fonix ، همگی امسال از هک بازنشسته شده اند و هرکدام کلیدهای خود را برای کمک به قربانیان برای بهبودی از حملات خود واگذار کرده اند.
البته باید دید آیا ناپدید شدن راگناروک دائمی است یا به سادگی تغییر نام خواهد داد. باند بدنام باج افزار DoppelPayment اخیراً پس از ماه ها هیچ فعالیتی به عنوان Grief Ransomware ظاهر شد.
“با وجود اینکه مطمئن هستم فقط موقتی است ، اما دیدن یک پیروزی دیگر بسیار خوب است.” توییت کرد آلن لیسکا، از تیم واکنش حوادث امنیت رایانه ای Recorded Future.