曾勒索卡普空的黑客组织解散，并向受害者免费公布密钥

看雪学苑 2022-05-03

编辑：左右里

去年11月，有一个勒索组织攻击并勒索了日本老牌游戏开发商卡普空Capcom，窃取了卡普空约1TB 数据，勒索金额 1100 万美元。就在上周，这个勒索组织Ragnarok在他们的门户网站上宣布解散，离别之际，还不忘为受害者留下一份礼物——解密器。

Ragnarok是从2019年开始进入人们视野的一个勒索软件团伙，曾攻击过法国、爱沙尼亚、斯里兰卡、土耳其、泰国、美国、马来西亚、中国香港、西班牙和意大利的公司，攻击范围涵盖了制造业到法律服务等多个领域。

他们的“工作”方式与其他大多数勒索组织相同，利用漏洞攻击或其他方式进入勒索目标公司的设备，随后窃取、加密设备上的文件，以此向受害者索要赎金。

企业若是没有备份数据的话，就不得不支付赎金购买解密密钥以维持企业正常运营，这是第一重勒索。企业就算备份了数据，勒索软件团伙仍可以威胁企业不支付赎金就公布窃取的数据，这是第二重勒索。这就是勒索事件中所谓的双重勒索。

这个组织的门户网站本来是用来公布不愿妥协的受害者的数据的，如今随着组织宣布解散，上面公布的内容也变为了受害者加密文件的解密器，以及一份关于如何解密文件的简短说明。经安全研究人员证实，该解密器是有效的。

Ragnarok应该是今年第四个解散并且免费恢复受害者文件的勒索组织，另外三个分别是本月解散的SynAck和六月份解散的Avaddon，以及二月份解散的 Ziggy（这位不仅免费提供解密工具甚至还向所有受害者退还赎金）。

至于解散的原因，比较多的猜测是来自国际特别是如美国这类大国的压力和打击力度越来越大。如我们之前的文章讲到的，网络黑灰产的两名重量级选手REvil和DarkSide大概率也是因为同样的原因销声匿迹。

文章来源：BleepingComputer