Une disparition soudaine, mais un espoir pour les victimes du ransomware Ragnarok. En effet, le gang derrière ce rançongiciel a cessé ses activités, mais a publié une clé de déchiffrement pour les fichiers verrouillés. Le groupe n’a pas donné de raisons pour expliquer son geste. Il a simplement précisé sur son site recensant les victimes, des instructions pour débloquer les fichiers.
Ce site comprenait une douzaine d’entreprises originaires de France, d'Estonie, du Sri Lanka, de Turquie, de Thaïlande, des États-Unis, de Malaisie, de Hong Kong, d'Espagne et d'Italie et sont actives dans divers secteurs allant de l’industrie aux services juridiques. La clé de déchiffrement ainsi récupérée a été analysée par les experts d’Emisoft (qui ont l’habitude d’accompagner les victimes). La société va ainsi proposer très prochainement un outil de déchiffrement à partir de cette clé.
Le groupe Ragnarok sévit depuis 2019 et s’est fait connaître en s’appuyant sur deux exploits. Le premier concernait différents services de Citrix (ADC, SD-WAN WANOPS). Le second visait les firewalls de Sophos. Tout comme ses prédécesseurs, le gang Ragnarok a privilégié la double extorsion pour faire payer ses victimes. Outre le chiffrement des fichiers, le groupe a également volé des données et menacé de les publier sur un site de leaks.
Plusieurs gangs de ransomware débranchés en 2021
Le retrait soudain de Ragnarok n’est pas un acte isolé dans le monde du ransomware. D’autres gangs ont baissé le pavillon cette année : Ziggy Avaddon, SynAck et Fonix. La plupart ont délivré des clés de déchiffrement à leurs victimes. On se souvient aussi que le groupe Darkside s’était arrêté quelque temps après avoir revendiqué les attaques contre Colonial Pipeline et JBS.
Reste maintenant à savoir si la disparition de Ragnarok est réelle ou si le gang ne va pas être renaître sous un autre nom. Cela a été le cas pour le ransomware DoppelPayment qui est récemment réapparu sous le nom de Grief après des mois d'inactivité. D’autres comme BlackMatter et Haron semblent être les successeurs de Darkside, Avaddon et Revil. Dans ce monde-là comme dans d’autres, la nature a horreur du vide.
Commentaire