Операторы шифровальщика Ragnarok (он же Asnarök) сообщили о прекращении всех операций и выпустили бесплатную утилиту для дешифровки файлов.
Исследователи заметили прекращение деятельности группировки по официальному сайту Ragnarok в даркнете. Дело в том, что сайт преступников неожиданно лишился всех визуальных элементов, а информация обо всех жертвах вымогателей была заменена на короткую инструкцию о том, как расшифровать файлы. Ссылка на архив, содержащий мастер-ключ и сопутствующие бинарники прилагается. Хакеры не сообщили, что именно послужило причиной для этого неожиданного прекращения всех операций.
Издание Bleeping Computer пишет, что известный ИБ-эксперт Майкл Гиллеспи уже подтвердил, что дешифратор содержит главный мастер-ключ, необходимый для спасения данных, и успешно справляется с расшифровкой файлов. В настоящее время утилиту злоумышленников изучают эксперты, и вскоре антивирусные компании (например, Emsisoft) обещают представить собственные и безопасные версии этого инструмента.
Ragnarok был активен как минимум с 2019-2020 года и получил немалую известность после атак на продукты Citrix, через взлом которых злоумышленники проникали в корпоративные сети. Как и многие другие вымогатели в наши дни, операторы малвари стремились повысить свои шансы на получение выкупа и похищали файлы из сетей своих жертв, а затем угрожали опубликовать эту информацию в открытом доступе.
Ragnarok — не первый шифровальщик, объявивший о прекращении работы в этом году. Так, весной «закрылся» вымогатель Ziggy, а его операторы опубликовали ключи для расшифровки данных и обещали вернуть жертвам деньги. Затем, после нашумевших атак на критическую инфраструктуру, а также компании Colonial Pipeline и JBS прекратил работу шифровальщик Avaddon, чьи ключи так же были опубликованы. И, наконец, ранее в этом месяце хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак их шифровальщика в период с июля 2017 года по начало 2021 года.
