勒索软件团伙Ragnarok宣布解散并公布免费密钥

日前，国际知名的勒索软件团伙Ragnarok在暗网上宣布解散并关闭，然后罗列了受害者名单并免费公布了解密密钥。

据悉，Ragnarok也被称为Asnarok，于2019年时开始活跃，因对未打补丁的Citrix ADC服务器发起攻击而打响名声。

因为其使用Ragnar Locker勒索软件，利用Citrix ADC漏洞搜索容易受EternalBlue漏洞攻击的Windows计算机而闻名。

受害者设备中的文件被该勒索软件感染后，后缀会被修改为.ragnar_ID，如果受害者两周内不支付的话赎金会翻倍。

如果受害者在三周内未联系黑客或支付赎金的话，密钥会自动失效，之后黑客就会将窃取到的涉密信息公开或转售。

2020年04月，Ragnarok窃取了葡萄牙能源巨头EDP的10TB数据，并威胁如果不支付1090 万美元的赎金就将其泄露。

之后从意大利白酒巨头金巴利集团服务器窃取2TB数据，包括银行对账单、员工和客户信息，索要赎金1500万美元。

2020年11月，Ragnarok从日本视频游戏巨头Capcom的服务器中窃取三十九万名客户、合作伙伴和其他合作方数据。

当然，上述受害者只是部分受害者，Ragnarok在暗网上罗列出的受害者名单有12名，成功勒索赎金超过450万美元。

现在，Ragnarok不仅公布了受害者名单，还公布了免费的勒索软件解密器，甚至还贴心的分享了解密器的简短说明。

奥地利安全公司EMSIsoft的安全研究人员分析对Ragnarok公布的解密器进行了分析，确认其中确实包括主解密密钥。

EMSIsoft安全公司在对这款解密器进行了全面分析后，第一时间发布了适用于Ragnarok勒索软件家族的通用解密器。

目前，暂不知晓这大名鼎鼎或者是臭名昭著的Ragnarok勒索团伙解散的缘故，有人猜测是无法承受美国政府的压力。

但笔者认为其不会轻易金盆洗手，毕竟挣过脏钱的人尝过挣快钱的感觉，一旦钱花光了就会想方设法的再捞钱回来。

所以，只要没有被绳之以法，该勒索团伙背后的犯罪分子一定搞出个新的名头、开发出一个新的勒索软件卷土重来。