Ransomware: le groupe de pirates Ragnarok jette l’éponge et publie un déchiffreur

À peine quelques lignes et même pas d’images, voilà ce que les pirates du groupe Ragnarok ont laissé sur leur site web avant de disparaître de la circulation. Jusqu’à présent, leur portail web affichait fièrement une liste d’une douzaine de victimes et des échantillons de leurs données volées. Selon Bleeping Computer, il ne subsiste désormais plus qu’un micro-tutoriel pour déchiffrer les données, avec un lien vers une archive qui contient la clé maîtresse et les logiciels permettant d’y arriver.

Ce message plutôt lapidaire tranche avec les grandes tribunes d’antan, qui étaient écrites dans un style joyeusement ironique et qui nous plongeaient dans l’ambiance agréable d’un pot de départ. On imaginait les pirates profiter de leur magot, siroter un cocktail sur une île paradisiaque et profiter d’un repos bien mérité.

Mais là, c’est l’inverse. On a surtout l’impression qu’ils ont posté ces lignes dans l’urgence, juste avant de se faire rapidement la malle, à moitié encerclés par les troupes du FSB (ou d’une autre organisation gouvernementale). En activité depuis 2019, Ragnarok a réussi à pirater des entreprises de taille importante comme le géant portugais de l’énergie EDP et le fabricant de spiritueux italien Campari Group. L’armateur français CMA CGM a également été victime de leur malware, Ragnar Locker.

Source : https://www.01net.com/actualites/ransomware-le-groupe-de-pirates-ragnarok-jette-l-eponge-et-publie-un-dechiffreur-2047559.html