Ragnarok, gang spécialisé dans le ransomware, met la clé (de déchiffrement) sous la porte

03 septembre 2021 à 13h00
12
Ransomware © BlueBreezeWiki
© Ragnarok

Le groupe criminel Ragnarok, à l'origine du ransomware éponyme, a tiré sa révérence… tout en mettant à disposition de ses victimes la clé de déchiffrement maîtresse. 

En activité depuis près de deux ans, Ragnarok est notamment connu pour avoir exploité une faille de sécurité dans les services Citrix ADC et Citrix Gateway. Le groupe privilégiait la double extorsion, une technique qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur Internet afin qu'elle paye la rançon.

Un déchiffreur gratuit pour les victimes de Ragnarok

Jusqu'à présent, le site web de Ragnarok affichait fièrement une liste d’une dizaine de victimes récentes, actives dans divers secteurs allant de l'industrie aux services juridiques. Depuis le début de ses activités, le groupe s'est attaqué à des dizaines d'entreprises, dont l'armateur français CMA CGM, l’éditeur de jeux vidéo Capcom ou encore le géant portugais de l'énergie EDP.

Désormais, le site laisse à disposition une clé de déchiffrement et des instructions pour permettre aux victimes de récupérer leurs fichiers. Les équipes d'Emsisoft, entreprise spécialisée dans la sécurité informatique, ont ainsi pu créer un déchiffreur universel à partir de cette clé. 

Une retraite temporaire ? 

Ragnarok n'a pas laissé de message pour commenter son retrait soudain. D'autres gangs spécialisés dans le ransomware (Ziggy Avaddon, SynAck, Fonix…) ont fermé boutique d'une manière similaire cette année, en laissant des clés de déchiffrement à leurs victimes, face à la pression croissante du gouvernement américain.

Après la cyberattaque de grande ampleur qui a visé les oléoducs de Colonial Pipeline en mai dernier, le département de la Justice américain a décidé d'appliquer aux attaques par ransomware le même niveau de priorité que pour le terrorisme. Une unité spécialisée a été mise en place afin de centraliser les informations liées aux enquêtes et d'établir des liens entre les groupes de cybercriminels pour ensuite remonter les filières et les démanteler.

Reste à savoir si Ragnarok a disparu pour de bon ou si le groupe va revenir sous un autre nom. Cela a été le cas pour DoppelPaymer, récemment réapparu sous le nom de Grief après des mois d'inactivité.

Source : TechCrunch

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
11
mamide
Qu’elle triste nouvelle pour les éditeurs d’Antivirus
MHC
Excellente nouvelle, ces gens sont des terroristes et doivent être traités comme tels.
clockover
Ils ont encore bien assez de boulot!
cyrano66
Une question me turlupine.<br /> C’est peu banal les maîtres chanteur qui disent « allez c’était pour deconner … je te rend tout et sans rancune »<br /> Qu’est ce qui pousse ces mecs à donner la clé.<br /> Plutôt que de s’en foutre et de disparaître.<br /> Un sursaut de conscience ?
gamez
on me dit à l’oreillette que les antivirus n’ont pas été à la hauteur contre ce type d’attaque
jcc137
Peut-être (sûrement) le fait d’être mis au rang des terroristes, selon les règles américaines bien sûr. Comme quoi, il n’y a que le bâton pour mâter ces gens-là.
MHC
Certainement une façon d’aider les victimes et abaisser rapidement le niveau de plaintes et donc essayer de sortir du collimateur des autorités. Les Etats-Unis sont très forts quand ils veulent et même pour aller te cueillir à l’autre bout du monde, là où tu ne t’attendais pas du tout à ce qu’ils le fassent.
cyrano66
MHC:<br /> abaisser rapidement le niveau de plaintes<br /> En effet je n’avais pas pensé à ça.<br /> Parce que la « gentillesse » du hacker je n’y crois pas une seconde.
Strenfeu
Tant mieux. Des sous-merdes en moins dans ce milieu.
Cmoi
C’est sûr que la prison à vie dans une prison américaine doit en dissuader plus d’un…mais s’ils sont situés en Russie, Iran, Chine…Je ne pense pas qu’il risque une extradition.
Fistouille
Des casse couilles qui n’apportent rien bien au contraire, il faut les rayer de la carte ces gens comme les brouteurs d’ailleurs.
nordic16
!00% d’accord avec vous pas de pitié pour ces terroristes qui foutent le bordel partout et si les autres pays appuient inconditionnellement les USA et leur chasse à ces escrocs on va finir par s’en débarrasser. Quoi qu’en disent certains ni la Russie ni l’Iran ni la Chine ont intérêt à laisser faire plus encore encourager cela s’ils ne veulent pas voir le reste du monde les isoler totalement en bloquant tout trafic internet entrant ou sortant de ces pays.
MHC
Oui, enfin au moindre voyage en avion vers d’autres pays et ils se feront cueillir dès leur arrivée à l’aéroport…
Voir tous les messages sur le forum

Derniers actualités

BR100 : Biren présente le GPGPU chinois le plus puissant, au-dessus du NVIDIA Ampere A100
Vous avez créé une invitation partagée sur Slack ? Votre mot de passe est peut-être compromis
Parallels Desktop 18 vous permet d'installer Windows 11 en un clic sur macOS
La dernière bêta d'Office sur iOS prend en charge la reconnaissance d'écriture Scribble
Quand le suivi en ligne de leurs jets fatigue les dirigeants et milliardaires
Microsoft confirme un énième problème sur Windows 10 et Windows 11
MIX Fold 2 : Xiaomi va bientôt annoncer son deuxième smartphone pliant
La trottinette électrique Ninebot Kickscooter E25E à -42% chez Darty !
Chopin Max : le boîtier ultra-compact d'InWin prend un peu de poids
Arc Pro A40 et Arc Pro A50 : Intel annonce ses GPU professionnels
Haut de page