Le groupe de ransomware Ragnarok prend apparemment sa retraite et publie des clés de déchiffrement

Le Groupe De Ransomware Ragnarok Prend Apparemment Sa Retraite Et

Qu’est-ce qui vient juste de se passer? Sans explication, le groupe de ransomware Ragnarok semble avoir disparu, libérant publiquement une clé de déchiffrement qui peut déchiffrer tous les fichiers verrouillés par leur ransomware. On ne sait pas si Ragnarok prend vraiment sa retraite ou s’il se retire simplement dans l’ombre pour planifier plus d’attaques surprises.

BleepingComputer a d’abord signalé la disparition, remarquant que le site de fuite de Ragnarok avait été nettoyé. Selon la société de sécurité HackNotice, de juillet à mi-août, Ragnarok avait répertorié sur son site une douzaine de victimes provenant de plusieurs pays dont il avait volé les fichiers et menaçait de fuir s’ils ne payaient pas la rançon.

Il ne reste plus qu’un lien vers un fichier contenant la clé de décryptage principale de leur ransomware. Michael Gillespie, connu pour lutter contre les ransomwares, a confirmé à BleepingComputer que la clé du site peut déverrouiller n’importe quel fichier avec des extensions liées au groupe Ragnarok. Une autre société de sécurité, Emsisoft, vient également de publier son propre descripteur universel pour les fichiers verrouillés avec le ransomware Ragnarok.

Le groupe de ransomware Ragnarok prend apparemment sa retraite et

Selon BleepingComputer, Ragnarok est apparu pour la première fois en janvier 2020 lorsqu’il a attaqué les serveurs Citrix ADC, essayant même de désactiver Windows Defender.

Un autre groupe de ransomware qui a apparemment démissionné cette année était Darkside, le groupe responsable de l’attaque du pipeline colonial. Certaines sociétés de sécurité doutent cependant de la sincérité de ces départs à la retraite.

Intel471 allègue que les groupes de ransomware qui disparaissent, s’excusent ou annoncent des modifications à leurs politiques peuvent simplement essayer de se retirer des projecteurs médiatiques entourant les attaques de ransomware, pour reprendre plus tard les attaques sous de nouveaux noms.

Darkside s’est excusé lorsqu’il a annoncé qu’il démissionnait en mai, mais Ragnarok n’a jusqu’à présent publié aucune déclaration.

Crédit illustration photo The Daily Beast