La bande a remis gratuitement les clés de décryptage à ses victimes. Ragnarok a surtout empoché de l’argent au moyen d’attaques Citrix.
La bande existait depuis 2019 et lança entre autres des attaques sur des serveurs Citrix non corrigés. Ragnarok stopperait à présent ses méfaits. La semaine dernière, la bande a en effet publié sur son portail dans le web clandestin des instructions expliquant comment décrypter leur rançongiciel (‘ransomware’), ainsi qu’un logiciel de déverrouillage. Ce dernier a été analysé par la firme de sécurité Emsisoft et contiendrait une clé universelle pour le rançongiciel Ragnarok, selon le site Bleeping Computer.
Ces dernières années, Ragnarok a empoché quelque 4,5 millions de dollars de rançon, principalement par l’exploitation de réseaux Citrix. Parmi les cibles de la bande, on trouve le fournisseur d’énergie EDP et le développeur de jeux Capcom.
On ne sait pas clairement pourquoi Ragnarok abandonne la partie et si cette décision est définitive. La bande n’a en effet pas laissé de mot d’adieu formel. Ce qu’on observe, c’est que ces derniers mois, d’autres bandes ont officiellement déserté la scène. REvil, le gang à l’initiative des attaques Kaseya, a ainsi disparu du net en juillet. Un autre groupe, DarkSide, qui avait perpétré une attaque contre le groupe pétrolier américain Colonial Pipeline, a fait de même. On soupçonne que le jeu n’en vaut plus la chandelle à présent que les services de sécurité américains se montrent plus radicaux vis-à-vis des bandes de rançonneurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici