Recevez chaque jour toute l'actualité du numérique

x

L'opérateur du ransomware Ragnarok arrête son activité et publie des clés de déchiffrement

Vu ailleurs Le groupe de hackers connu sous le nom de Ragnarok met la clé sous la porte et... publie des clés de déchiffrement permettant à ses victimes de déchiffrer les données bloquées par son ransomware. Il s'est notamment attaqué à EDP, géant portugais de l'énergie, à l'éditeur Citrix ou encore à l'éditeur de jeux vidéo Capcom. 
Twitter Facebook Linkedin Flipboard Email
×

L'opérateur du ransomware Ragnarok arrête son activité et publie des clés de déchiffrement
L'opérateur du ransomware Ragnarok arrête son activité et publie des clés de déchiffrement © Quinton Coetzee/Unsplash

Ragnarok, un groupe criminel opérant un ransomware du même nom, met la clé sous la porte, rapporte Bleeping Computer dans un article publié le 26 août. Avant de disparaître, il a publié une série de clés de déchiffrement pour permettre à ses victimes de récupérer les données chiffrées lors de campagnes malveillantes.

Pour rappel, un rançongiciel est un malware qui s'infiltre dans le système d'information de sa victime et le paralyse en chiffrant l'intégralité des données s'y trouvant. Une clé de déchiffrement est ensuite proposée à la victime en échange d'une rançon payable en cryptomonnaie et donc impossible à annuler une fois payée.

Une dizaine de victimes directes
Le groupe de hackers, parfois aussi appelé Asnarok, existe depuis au moins janvier 2020 et a fait une dizaine de victimes. Il est particulièrement connu pour avoir exploité une faille de sécurité dans les produits Citrix ADC et Citrix Gateway, permettant aux cybercriminels d'exécuter du code arbitraire à distance. Plus de 80 000 organisations et entreprises utilisatrices étaient concernées par cette vulnérabilité.

En avril 2020, Ragnarok a également volé 10 téraoctets de données sensibles au géant portugais de l'énergie EDP et a menacé de les divulguer si une rançon de 10,9 millions de dollars n'était pas versée. Enfin, en novembre dernier, l'opérateur a ciblé Capcom, le géant japonais des jeux vidéo derrière des titres tels que Street Fighter, Resident Evil et Devil May Cry. Les serveurs de stockage de fichiers et les boîtes emails ont été affectés par l'incident. En revanche, aucun donnée n'a été dérobée, promettait Capcom.

Une disparition définitive ?
D'autres gangs de ransomware, dont Ziggy Avaddon, SynAck et Fonix, ont également cessé leur activité cette année. Mais il reste désormais à voir si la disparition de Ragnarok est définitive. En effet, dans certains cas, les criminels ne font que changer de nom, à l'image de DoppelPayment qui est récemment réapparu sous le nom de Grief après des mois d'inactivité.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

1 commentaire

BUTET CECILE
01/09/2021 09h16 - BUTET CECILE

Alors dans ce nouveau monde, les criminels ont une vitrine dans les médias ? Vous allez ouvrir une rubrique "gangsters 2.0", avec accès à dossiers de presse et pourquoi pas, petites annonces et web marketing ? Pas mal !

Répondre au commentaire | Signaler un abus