信息來源：安全內(nèi)參

Ragnarok 是 2019 年開始活躍的一個(gè)勒索軟件團(tuán)伙，因?qū)ξ创蜓a(bǔ)丁的 Citrix ADC 服務(wù)器發(fā)起攻擊后而打響名聲?，F(xiàn)在該團(tuán)伙宣布解散并關(guān)閉，并為受害者免費(fèi)發(fā)布了解密密鑰。

該團(tuán)伙有時(shí)候也被叫做 Asnarok，上周在暗網(wǎng)門戶網(wǎng)站上列出了 12 名受害者之外，還分享了如何解密文件的簡短說明。伴隨著解密器的發(fā)布，EMSIsoft 的專家確認(rèn)其中包含主解密密鑰。這家以幫助勒索軟件受害者進(jìn)行數(shù)據(jù)解密而聞名的安全公司還發(fā)布了適用于 Ragnarok 勒索軟件的通用解密器。

Ragnarok 以使用 Ragnar Locker 勒索軟件來攻擊 IT 網(wǎng)絡(luò)而聞名。在利用 Citrix ADC 漏洞搜索易受 EternalBlue 漏洞攻擊的 Windows 計(jì)算機(jī)（現(xiàn)在臭名昭著的 WannaCry 攻擊背后的相同漏洞）后。該團(tuán)伙聲稱有數(shù)十名受害者，并且已經(jīng)支付了超過 450 萬美元的贖金。

2020 年 4 月，該團(tuán)伙竊取了屬于葡萄牙能源巨頭 EDP 的 10 TB 數(shù)據(jù)，并威脅說如果不支付 1090 萬美元的贖金，就將其泄露。該團(tuán)伙繼續(xù)從意大利白酒巨頭金巴利集團(tuán)的服務(wù)器中竊取多達(dá) 2TB 的數(shù)據(jù)，包括銀行對(duì)賬單、員工記錄和名人協(xié)議，并要求其交出 1500 萬美元的贖金。

而在 11 月，這個(gè)短暫的勒索軟件團(tuán)伙還瞄準(zhǔn)了日本視頻游戲巨頭 Capcom， 它是街頭霸王、生化危機(jī)和鬼泣等游戲的幕后推手。據(jù)報(bào)道，該團(tuán)伙從 Capcom 的系統(tǒng)中竊取了 390,000 名客戶、業(yè)務(wù)合作伙伴和其他外部方的個(gè)人數(shù)據(jù)。

由于沒有正式的離職通知，目前尚不清楚 Ragnarok 似乎決定退出的原因。但面對(duì)美國政府越來越大的壓力，其他勒索軟件團(tuán)伙采取了類似的自毀策略，今年早些時(shí)候，美國政府將勒索軟件列為國家安全威脅； JBS 襲擊案的幕后黑手 REvil 神秘地從互聯(lián)網(wǎng)上消失，而 Colonial Pipeline 事件幕后的幕后黑手也宣布退休。