Die Ransomware-Gruppe Ragnarok hat offenbar ihre Aktivitäten eingestellt. Wo vorher Daten von Erpressungsopfern veröffentlicht wurden, findet sich nun ein Entschlüsselungswerkzeug, mit dem Betroffene ihre Systeme wiederherstellen können. Laut dem Portal Bleepingcomputer.com deutet einiges darauf hin, dass Ragnarok seinen Betrieb ungeplant eingestellt hat und Inhalte hastig von der Seite genommen wurden. Zuerst aufgefallen war Ragnarok Anfang des Jahres 2020. Die Gruppe griff damals gezielt Server an, die durch eine Sicherheitslücke in Citrix-Geräten angreifbar waren und noch keinen Sicherheitspatch installiert hatten. Mehrere Experten bestätigten, dass das Entschlüsselungswerkzeug für Ragnarok funktioniert. Eine geprüfte und sichere Version davon soll laut The Record zu einem späteren Zeitpunkt auf dem „No more ransom“-Portal veröffentlicht werden. Auf der Website stellen Strafverfolgungsbehörden und IT-Sicherheitsunternehmen Entschlüsselungswerkzeuge für Dutzende Verschlüsselungstrojaner bereit. Neben Ragnarok haben in diesem Jahr auch unter anderem die Ransomware-Gruppen Revil und Darkside ihre Operationen eingestellt. Die Gruppe Fonix und Synack stellten nach ihrem Ende wie Ragnarok Entschlüsselungsmöglichkeiten bereit. Ob Ragnarok nun für immer verschwindet oder die Gruppe später unter einem anderen Namen wieder auftaucht, muss sich noch zeigen. Unüblich wäre ein späteres Comeback in der Ransomware-Szene zumindest nicht.
