Ragnarok, gang spécialisé dans le ransomware, met la clé (de déchiffrement) sous la porte

Clément Bartholomé

03 septembre 2021 à 13h00

12

Le groupe criminel Ragnarok, à l'origine du ransomware éponyme, a tiré sa révérence… tout en mettant à disposition de ses victimes la clé de déchiffrement maîtresse.

En activité depuis près de deux ans, Ragnarok est notamment connu pour avoir exploité une faille de sécurité dans les services Citrix ADC et Citrix Gateway. Le groupe privilégiait la double extorsion, une technique qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur Internet afin qu'elle paye la rançon.

Un déchiffreur gratuit pour les victimes de Ragnarok

Jusqu'à présent, le site web de Ragnarok affichait fièrement une liste d’une dizaine de victimes récentes, actives dans divers secteurs allant de l'industrie aux services juridiques. Depuis le début de ses activités, le groupe s'est attaqué à des dizaines d'entreprises, dont l'armateur français CMA CGM, l’éditeur de jeux vidéo Capcom ou encore le géant portugais de l'énergie EDP.

Désormais, le site laisse à disposition une clé de déchiffrement et des instructions pour permettre aux victimes de récupérer leurs fichiers. Les équipes d'Emsisoft, entreprise spécialisée dans la sécurité informatique, ont ainsi pu créer un déchiffreur universel à partir de cette clé.

Une retraite temporaire ?

Ragnarok n'a pas laissé de message pour commenter son retrait soudain. D'autres gangs spécialisés dans le ransomware (Ziggy Avaddon, SynAck, Fonix…) ont fermé boutique d'une manière similaire cette année, en laissant des clés de déchiffrement à leurs victimes, face à la pression croissante du gouvernement américain.

Après la cyberattaque de grande ampleur qui a visé les oléoducs de Colonial Pipeline en mai dernier, le département de la Justice américain a décidé d'appliquer aux attaques par ransomware le même niveau de priorité que pour le terrorisme. Une unité spécialisée a été mise en place afin de centraliser les informations liées aux enquêtes et d'établir des liens entre les groupes de cybercriminels pour ensuite remonter les filières et les démanteler.

Reste à savoir si Ragnarok a disparu pour de bon ou si le groupe va revenir sous un autre nom. Cela a été le cas pour DoppelPaymer, récemment réapparu sous le nom de Grief après des mois d'inactivité.

Source : TechCrunch

Clément Bartholomé

Rédacteur web accro à l’actu et à la tech. Je passe mes journées à écrire sur mes passions ou à jouer, et mes nuits devant la NBA. Dormir ? C’est surfait.

Lire d'autres articles

Rédacteur web accro à l’actu et à la tech. Je passe mes journées à écrire sur mes passions ou à jouer, et mes nuits devant la NBA. Dormir ? C’est surfait.

Lire d'autres articles

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

mamide

Qu’elle triste nouvelle pour les éditeurs d’Antivirus

MHC

Excellente nouvelle, ces gens sont des terroristes et doivent être traités comme tels.

cyrano66

Une question me turlupine. C’est peu banal les maîtres chanteur qui disent « allez c’était pour deconner … je te rend tout et sans rancune » Qu’est ce qui pousse ces mecs à donner la clé. Plutôt que de s’en foutre et de disparaître. Un sursaut de conscience ?

gamez

on me dit à l’oreillette que les antivirus n’ont pas été à la hauteur contre ce type d’attaque

jcc137

Peut-être (sûrement) le fait d’être mis au rang des terroristes, selon les règles américaines bien sûr. Comme quoi, il n’y a que le bâton pour mâter ces gens-là.

MHC

Certainement une façon d’aider les victimes et abaisser rapidement le niveau de plaintes et donc essayer de sortir du collimateur des autorités. Les Etats-Unis sont très forts quand ils veulent et même pour aller te cueillir à l’autre bout du monde, là où tu ne t’attendais pas du tout à ce qu’ils le fassent.

cyrano66

MHC: abaisser rapidement le niveau de plaintes En effet je n’avais pas pensé à ça. Parce que la « gentillesse » du hacker je n’y crois pas une seconde.

Strenfeu

Tant mieux. Des sous-merdes en moins dans ce milieu.

Cmoi

C’est sûr que la prison à vie dans une prison américaine doit en dissuader plus d’un…mais s’ils sont situés en Russie, Iran, Chine…Je ne pense pas qu’il risque une extradition.

Fistouille

Des casse couilles qui n’apportent rien bien au contraire, il faut les rayer de la carte ces gens comme les brouteurs d’ailleurs.

nordic16

!00% d’accord avec vous pas de pitié pour ces terroristes qui foutent le bordel partout et si les autres pays appuient inconditionnellement les USA et leur chasse à ces escrocs on va finir par s’en débarrasser. Quoi qu’en disent certains ni la Russie ni l’Iran ni la Chine ont intérêt à laisser faire plus encore encourager cela s’ils ne veulent pas voir le reste du monde les isoler totalement en bloquant tout trafic internet entrant ou sortant de ces pays.

MHC

Oui, enfin au moindre voyage en avion vers d’autres pays et ils se feront cueillir dès leur arrivée à l’aéroport…

Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender Voir l'offre

Norton 360 Voir l'offre

Avast One Voir l'offre

Indépendance
Transparence
Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.