Un groupe de hackers appelé Ragnarok a fait faillite et a émis une clé de déchiffrement, permettant à ses victimes de déchiffrer les données verrouillées par le ransomware. Il s’en prend notamment à EDP, aux géants portugais de l’énergie, à l’éditeur Citrix ou à l’éditeur de jeux vidéo Capcom.
Une série clé de déchiffrement
Selon un article de Bleeping Computer du 26 août, Ragnarok, une troupe de criminels utilisant le ransomware du même nom, sera fermée. Il a sorti une série de clés de déchiffrement permettant à ses victimes afin de récupérer des données chiffrées lors d’activités malveillantes.
autre article : DISQO lève une somme de 85 millions de dollars pour le développement de la plateforme consommateur dans la prise de décision plus éclairée
À savoir que, le ransomware est un type de logiciel malveillant qui pénètre dans le système d’information de la victime et la paralyse en cryptant toutes les données qu’il contient. Les hackers ont ensuite proposé une clé de décryptage en échange de la rançon payée en devise cryptée, cela veut dire qu’une fois payée, elle ne peut pas être annulée.
Des dizaines de victimes touchées
Les équipes de hackers connus sous le nom de Asnarok existent depuis janvier 2020 et ils ont réussi à toucher une dizaine de victimes. Il est connu pour exploiter les failles de sécurité des données Citrix ADC et Citrix Gateway, cela donne la possibilité aux cybercriminels d’exécuter du code illégitime à distance. Cependant, les entreprises et les organisations sont toutes impactées par cette destructibilité.
Bonus : Apple met des ballasts dans l’App Store, espérant ne pas trop perdre le contrôle
Le mois d’avril 2020, Ragnarok a menacé de partager les 10 téraoctets de données vulnérable volés à la société portugaise de l’énergie EDP pour une somme de 10,9 millions de dollars contre les 10 téraoctets de données vulnérable volés si ce dernier ne verse pas cet argent.
En même année, le novembre dernier, le groupe a visé Capcom, le leader de jeux vidéo japonais, connu sous le nom des jeux tels que Resident Evil, Devil May Cry, Street Fighter. Les systèmes de stockage de données et les boîtes aux lettres électroniques ont été touchés lors de l’attaque. Heureusement que rien n’est touché selon Capcom.
Extinction définitive de Ragnarok
Cette année, certains hackers comme Ziggy Avaddon, SynAck et Fonix, ont également séché leur activité. Pourtant, c’est évident qu’ils vont juste changer leur nom dans quelques mois, comme DoppelPayment qui a annoncé son inactivité, mais réapparaît après quelques mois sous le nom de Grief.
Auteur/autrice
