Ragnarok 是 2019 年逐渐活泼的一个勒索软件团伙,因对未修复漏洞的 Citrix ADC 网络服务器进行进攻后而拉响知名度。如今该团伙公布散伙并关掉,并为受害者免费发帖了解密密匙。
该团伙有时也被称为 Asnarok,上星期在影子网络门户网上列举了 12 名受害者以外,还介绍了怎样解密文档的简洁明了表明。随着着解密器的公布,EMSIsoft 的权威专家确定在其中包括主解密密匙。这个以协助勒索软件受害者开展数据信息解密而闻名于世的可靠企业还公布了适用 Ragnarok 勒索软件的通用性解密器。
Ragnarok 以应用 Ragnar Locker 勒索软件来进攻 IT 互联网而出名。在运用 Citrix ADC 系统漏洞检索易受 EternalBlue 系统漏洞进攻的 Windows电子计算机(如今臭名昭着的 WannaCry 进攻后面的同样系统漏洞)后。该团伙宣称有数十名受害者,而且早已付款了超出 450 万美金的赎金。
2020 年 4 月,该团伙窃取了归属于西班牙电力能源大佬 EDP 的 10 TB 数据信息,并危害说如果不付款 1090 万美金的赎金,就将其泄漏。该团伙再次从西班牙纯粮酒大佬金巴利集团公司的网络服务器中窃取高达 2TB 的数据信息,包含银行回单、职工纪录和知名人士协议书,并规定其拿出 1500 万美金的赎金。
而在 11 月,这一短暂性的勒索软件团伙还看准了日本淤戏大佬 Capcom, 它是超级街霸、丧尸围城和鬼泣等手机游戏的背后关键。据报道,该团伙从 Capcom 的体系中窃取了 390,000 名顾客、业务流程合作方和其它外界方的个人数据。
因为沒有开始的离职通知,现阶段尚不清楚 Ragnarok 好像决策撤出的缘故。但应对美政府越来越大的工作压力,别的勒索软件团伙采用了相似的自弃对策,2022年稍早,美政府将勒索软件列入网络安全危害; JBS 围攻案的幕后人 REvil 神密地从网络上消退,而 Colonial Pipeline 事情背后的黑火也公布离休。