Ragnarok Ransomware a-t-il cessé de fonctionner ?
Le ransomware Ragnarok est connu pour cibler les serveurs Citrix ADC non corrigés. Mais récemment, ce gang a décidé de démissionner et a également laissé une clé de déchiffrement gratuite avec des instructions pour que ses victimes déverrouillent les fichiers concernés.
Alors, qu'est-ce que le ransomware Ragnarok exactement ? A-t-il réellement arrêté ses opérations ? Que pouvons-nous en tirer pour prévenir les attaques de ransomware ?
Qu'est-ce que le ransomware Ragnarok ?
Le plan d'action principal de Ragnarok a toujours été de percer une cible en utilisant divers exploits. Une fois que le ransomware s'empare d'un réseau interne, il crypte ses serveurs et ses postes de travail.
Ce ransomware mortel a également volé les fichiers et menacé de les divulguer, de sorte que les victimes n'avaient d'autre choix que de payer les frais exigés. Si l'argent n'était pas reçu à la date fixée, le gang derrière ce ransomware divulguerait les fichiers des victimes sur leur portail Web.
Le gang Ragnarok a-t-il fermé ses opérations ?
Jusqu'au 16 août 2021, le site de fuite de ransomware Ragnarok répertoriait 12 victimes qui étaient obligées de payer le ransomware ou subissaient les conséquences de la fuite de leurs fichiers.
Les entreprises victimes venaient de France, d'Estonie, du Sri Lanka, de Turquie, de Thaïlande, des États-Unis, de Malaisie, de Hong Kong, d'Espagne et d'Italie, et étaient réparties dans divers secteurs allant de la fabrication aux services juridiques.
Cependant, dans une tournure surprise qui a été confirmée par de nombreuses sources de premier plan, le gang Ragnarok a brusquement mis fin à ses opérations et a également rendu public les outils nécessaires à la récupération des fichiers cryptés.
Raisons possibles de l'arrêt de Ragnarok
Récemment, les gangs de ransomware ont été confrontés à une sévère réaction du gouvernement américain, qui a désormais qualifié les ransomwares de menace pour la sécurité nationale. Cela a forcé de nombreuses opérations telles que le ransomware REvil et DarkSide à adopter des tactiques d'autodestruction pour éviter de se faire prendre.
Il pourrait donc y avoir deux raisons potentielles pour lesquelles Ragnarok a décidé d'arrêter: le ransomware s'est effondré sous la pression ou le groupe change de nom et prévoit d'émerger sous un nouveau nom comme le groupe de ransomware DoppelPaymer qui est récemment revenu sous le nom de ransomware Grief.
Conseils pour atténuer les ransomwares
Avec la recrudescence des attaques de sécurité, n'importe qui peut être victime d'un ransomware. Voici quelques étapes importantes qui peuvent aider à atténuer les attaques de ransomware.
Sauvegardez tout régulièrement
La sauvegarde régulière de toutes vos données est la défense numéro un contre les attaques de ransomware.
Imaginez si toutes vos données sont sauvegardées et qu'un attaquant vous demande une lourde rançon. Au lieu de paniquer, vous pouvez être assuré que vos données volées sont sauvegardées en toute sécurité sur un autre serveur et peuvent être récupérées facilement. Votre seul souci serait alors cette fuite de données.
Installer un logiciel antivirus
Bien qu'une suite antivirus avec pare-feu ne garantisse pas une protection complète contre les attaques de ransomware, elle vous offre une couche de sécurité supplémentaire.
Il existe de nombreuses solutions de pare-feu disponibles sur le marché, mais il est important d'en choisir une qui corresponde à tous les besoins de votre organisation.
N'ouvrez pas et ne cliquez pas sur les e-mails et les publicités d'hameçonnage
L'hameçonnage par courrier électronique est l'un des moyens les plus répandus par lesquels les attaques de ransomware sont distribuées. De même, les liens malveillants intégrés dans les publicités sont une autre tactique utilisée pour infecter les victimes avec des ransomwares.
Apprenez à identifier les e-mails suspects et ne cliquez jamais sur des liens, des pièces jointes et des publicités non autorisés dans vos e-mails.
Investir dans la formation de sensibilisation à la sécurité
Les organisations qui n'investissent pas dans la formation de sensibilisation à la sécurité pour leurs employés peuvent devenir des cibles faciles pour les attaques de ransomware. La plupart des attaquants pénètrent dans une entreprise par "l'élément humain", c'est-à-dire par une erreur commise par un employé.
En fournissant une formation de sensibilisation à la sécurité, vous pouvez vous assurer que vos employés sont vigilants et peuvent identifier les liens malveillants, les e-mails de phishing et tout comportement suspect en ligne.
Appliquer les correctifs de sécurité
La plupart des cyberattaques sont menées en exploitant les vulnérabilités de vos plug-ins et applications.
L'application régulière de correctifs de sécurité à toutes vos applications comblera les lacunes de sécurité et empêchera finalement les pirates de mener des attaques de ransomware.
La meilleure approche contre les ransomwares
Le ransomware Ragnarok a amarré son vaisseau pour l'instant, mais d'autres ransomwares mortels se cachent toujours dans les parages.
Bien que la détection et la prévention jouent toutes deux un rôle important dans l'atténuation des ransomwares, la meilleure approche est une stratégie de défense en couches. Cela inclut tout, de la détection et de la réponse des points de terminaison à la protection avancée contre les menaces et à la sécurité de la messagerie, en passant par la sécurité Web et les solutions de pare-feu robustes.
Si vous adoptez une solution multicouche contre les ransomwares, il y a de fortes chances que, même si un pirate informatique passe à travers un outil de sécurité, il y aura d'autres points de contrôle à contourner avant d'être identifié et finalement arrêté.