zephyr_p - stock.adobe.com

Ragnarok : les opérateurs du ransomware mettent la clé sous la porte

Dans la foulée de plusieurs groupes de cybertruands depuis le début de l’année, les opérateurs du rançongiciel Ragnarok viennent de mettre un terme à leurs activités et de fournir un outil de déchiffrement générique.

Le site vitrine des opérateurs du ransomware Ragnarok n’est plus. Ce jeudi 26 août, ceux-ci ont en effet mis la clé sous la porte, mettant à disposition à un outil de déchiffrement pour toutes leurs victimes. L’éditeur Emsisoft s’est aussitôt attelé au développement d’un outil plus industriel.

Si ses opérateurs pratiquaient la double extorsion, le ransomware Ragnarok n’a pas fait autant parler de lui que d’autres. On ne lui compte d’ailleurs que moins d’une soixantaine de victimes connues depuis la fin 2020.

Récemment, les opérateurs de Ragnarok avaient revu l’habillage de leur site vitrine, s’appelant « dayt0na by Ragnarok », alors qu’ils avaient pu donner l’impression de s’effacer discrètement au mois de mai. Ils sont connus pour avoir notamment utilisé la célèbre vulnérabilité CVE-2019-19781 dite Shitrix, mais également une autre ayant affecté les pare-feu Sophos XG.

Cette disparition fait suite à d’autres, ces derniers mois, dont Avaddon, DarkSide ou encore Revil, et tout récemment encore, SynAck. Là encore, Emsisoft a produit un outil de déchiffrement. Mais les opérateurs du ransomware sont déjà de retour avec un nouveau programme de rançongiciel en mode service, El_Cometa.

Pour approfondir sur Menaces informatiques

Close