JAKARTA - Le groupe de ransomware qui est assez connu pour être cruel, Ragnarok semble s’être repenti. Le groupe a finalement aidé ses victimes à rouvrir leurs données piratées.
Ragnarok est en activité depuis 2019. Ils sont devenus célèbres pour avoir attaqué les serveurs Citrix ADC. Après l’attaque, Ragnarok n’avait pas encore corrigé le serveur Citirix ADC, mais aide maintenant à le fermer et à libérer une clé de décryptage gratuite pour ses victimes.
Ragnarok, parfois aussi appelé Asnarok, a remplacé la semaine dernière les 12 victimes répertoriées sur son portail Web sombre par de brèves instructions sur la façon de décrypter les fichiers. Accompagné de la sortie d’un décrypteur, qui a été confirmé par les experts d’Emsisoft contenait la clé de décryptage principale.
Emsisoft, la société de sécurité connue pour aider les victimes de ransomware à décrypter les données, a également publié un décryptage universel pour le ransomware Ragnarok.
Ragnarok est surtout connu pour utiliser le ransomware Ragnar Locker pour cibler les réseaux informatiques, qui font souvent des dizaines de victimes après avoir exploité la vulnérabilité Citrix ADC pour rechercher des ordinateurs Windows faibles contre des vulnérabilités eternalblue.
Allez sans dire au revoir
Rapporté pour la première fois par Bleeping Computer, cité par Techcrunch, mardi 31 août. Sans dossier officiel, on ne sait pas pourquoi Ragnarok a décidé de quitter l’action. Cependant, un autre groupe de ransomwares fait actuellement face à une pression croissante du gouvernement américain, qui plus tôt cette année a qualifié les ransomwares de menace pour la sécurité nationale.
REvil, le groupe de ransomware derrière l’attaque JBS, a mystérieusement disparu d’Internet, tout comme le groupe DarkSide à l’origine de l’incident colonial Pipeline, annonçant également sa retraite.
D’autres, dont Ziggy Avaddon, SynAck et Fonix, ont également suivi l’exemple de Ragnarok après le piratage de cette année, chacun remettant les clés pour aider les victimes à se remettre de leurs attaques.
Néanmoins, il reste à voir si la disparition de Ragnarok est permanente ou s’il va simplement changer de marque, car le célèbre groupe de ransomware DoppelPayment a récemment refait surface après des mois d’absence d’activité.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)