Ransomware : le groupe Ragnarok stoppe ses activités et publie un déchiffreur

Le par Mathieu M.  |  8 commentaire(s)
Ragnar locker 2

Les hackers du groupe Ragnarok ont annoncé mettre un terme à leur activité, récemment basée sur la diffusion de ransomeware, et partagent un déchiffreur pour les victimes.

Le site Web du groupe de pirates Ragnarok va fermer ses portes : plus question d'afficher fièrement un tableau de chasse numérique présentant des dizaines de victimes de données volées.

Ragnar locker 2

A la place, un message propose aux victimes un tutoriel et un outil et des clés maitresses qui permettent de déchiffrer leurs données. Rappelons que le groupe était spécialisé dans les attaques par ransomware, un outil qui chiffre les données des ordinateurs et prend l'utilisateur en otage, le forçant à payer une rançon pour obtenir une clé de déchiffrement.

Il s'agit sans doute d'un coup de ménage réalisé à la hâte alors même que le groupe faisait l'objet d'enquêtes de plusieurs organismes de sécurité. Sentant l'étau se resserrer, le groupe a très certainement fait le choix de stopper ses activités et de partager un outil pour s'offrir un peu d'air.

Malheureusement cela n'arrivera pas : le groupe a réussi à pirater des entreprises d'envergure, notamment EDP, un géant portugais de l'énergie, l'armateur français CMA-CGM ou encore le fabricant de spiritueux Campari Group et même Capcom...

Par ailleurs, les USA ont récemment porté l'attaque par Ransomware comme une menace pour la sécurité nationale. Cela implique des sanctions non seulement plus sévères pour les auteurs, mais également un renforcement des moyens mis à disposition pour les enquêteurs.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K away Absent VIP icone 49636 points
Le #2141866
Un message accompagne le déchiffreur : "On s'est bien marré, hein ?! "
CoRsCiA offline Hors ligne VIP icone 6756 points
Premium
Le #2141867
Ulysse2K a écrit :

Un message accompagne le déchiffreur : "On s'est bien marré, hein ?! "


j'aurai plutôt mis " we'll be back ... or not"
Nanard71 offline Hors ligne Vétéran icone 1874 points
Le #2141868
Leur nouveau ransomware est planqué dans le déchiffreur ?
FRANCKYIV online Connecté VIP icone 58289 points
Premium
Le #2141873
Heu ça serait intéressant d'avoir le lien du déchiffreur nan ?
GKiLLAZ offline Hors ligne Vénéré avatar 2657 points
Le #2141914
FRANCKYIV a écrit :

Heu ça serait intéressant d'avoir le lien du déchiffreur nan ?


Sauf si Nanard71 a raison
Anonyme
Le #2141949
FRANCKYIV a écrit :

Heu ça serait intéressant d'avoir le lien du déchiffreur nan ?


Bonjour,

https://www.emsisoft.com/ransomware-decryption-tools/ragnarok

Cordialement,
Citronerd
Ulysse2K away Absent VIP icone 49636 points
Le #2141977
Citronerd a écrit :

FRANCKYIV a écrit :

Heu ça serait intéressant d'avoir le lien du déchiffreur nan ?


Bonjour,

https://www.emsisoft.com/ransomware-decryption-tools/ragnarok

Cordialement,
Citronerd



LinuxUser offline Hors ligne VIP icone 17490 points
Le #2141986
FRANCKYIV a écrit :

Heu ça serait intéressant d'avoir le lien du déchiffreur nan ?


Un outil sera dispo sur nomoreransom, étant donné qu'il ont filé la clé.
https://www.nomoreransom.org
icone Suivre les commentaires
Poster un commentaire