Connect with us

Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

Tech

Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

À peine quelques lignes et même pas d’images, voilà ce que les pirates du groupe Ragnarok ont laissé sur leur site web avant de disparaître de la circulation. Jusqu’à présent, leur portail web affichait fièrement une liste d’une douzaine de victimes et des échantillons de leurs données volées. Selon Bleeping Computer, il ne subsiste désormais plus qu’un micro-tutoriel pour déchiffrer les données, avec un lien vers une archive qui contient la clé maîtresse et les logiciels permettant d’y arriver.

Ce message plutôt lapidaire tranche avec les grandes tribunes d’antan, qui étaient écrites dans un style joyeusement ironique et qui nous plongeaient dans l’ambiance agréable d’un pot de départ. On imaginait les pirates profiter de leur magot, siroter un cocktail sur une île paradisiaque et profiter d’un repos bien mérité.

Mais là, c’est l’inverse. On a surtout l’impression qu’ils ont posté ces lignes dans l’urgence, juste avant de se faire rapidement la malle, à moitié encerclés par les troupes du FSB (ou d’une autre organisation gouvernementale). En activité depuis 2019, Ragnarok a réussi à pirater des entreprises de taille importante comme le géant portugais de l’énergie EDP et le fabricant de spiritueux italien Campari Group. L’armateur français CMA CGM a également été victime de leur malware, Ragnar Locker.

A découvrir aussi en vidéo :

Pourquoi Ragnarok a-t-il jeté l’éponge ? Mystère. Mais on constate que les départs se multiplient depuis que les États-Unis ont hissé le ransomware au rang de menace pour la sécurité nationale, après le chaos engendré en mai dernier par le blocage du réseau d’oléoducs de Colonial Pipelines. DarkSide, qui était à l’origine de cette attaque, s’est évaporé, tout comme le groupe REvil, qui a rançonné le fabricant alimentaire JBS à hauteur de 11 millions de dollars en juin dernier. D’autres groupes ont tiré leur révérence cette année, comme Ziggy Avaddon, Fonix et SynAck. Pour ce dernier, toutefois, il ne s’agit que d’un rebranding. Le groupe s’appelle désormais El Cometa.

Bref, il est difficile de tirer des conclusions à ce stade. Mais même si l’arrêt n’est que temporaire, c’est toujours ça de gagné.   

Source: Bleeping Computer

Continue Reading
You may also like...
Click to comment

You must be logged in to post a comment Login

Leave a Reply

More in Tech

To Top
Recherche.fr