2019年开始活跃的勒索团伙Ragnarok因对未打补丁的CitrixADC服务器发起攻击而名声大噪。现在该团伙已宣布解散并关闭,并将解密密钥免费提供给受害人。该团伙有时被称为Asnarok,上周在一个暗网门户网站上列出了12名受害者,并分享了有关如何解密文件的简要说明。随着解密器的发布,来自EMSIsoft的专家确认它包含主解密密钥。这家以帮助勒索软件受害者解密数据而闻名的安全公司也发布了Ragnarok勒索软件的通用解密器。Ragnarok以使用RagnarLocker勒索软件攻击IT网络而闻名。在利用CitrixADC漏洞搜索易受EternalBlue漏洞攻击的Windows计算机之后(与现在臭名昭著的WannaCry攻击背后的漏洞利用相同)。该团伙声称有数十名受害者,并支付了超过450万美元的赎金。2020年4月,该团伙窃取了属于葡萄牙能源巨头EDP的10TB数据,并威胁要泄露这些数据,除非支付1090万美元的赎金。该团伙继续从意大利酒业巨头金巴利集团的服务器上窃取了多达2TB的数据,包括银行对账单、员工记录和名人协议,并索要1500万美元的赎金。11月,这个短命的勒索软件团伙还瞄准了日本视频游戏巨头Capcom,后者是街头霸王、生化危机和鬼泣等游戏的幕后黑手。据报道,该团伙从Capcom的系统中窃取了390,000名客户、业务合作伙伴和其他外部各方的个人数据。由于没有正式的离职通知,目前尚不清楚诸神黄昏为何决定退出。但面对来自美国政府的越来越大的压力,其他勒索软件团伙也采取了类似的自毁策略,美国政府今年早些时候将勒索软件列为国家安全威胁;互联网消失了,殖民管道事件的幕后黑手宣布退休。
