Le rançongiciel Ziggy ferme aussi boutique

Publié le

Ce week-end, les cybercriminels derrière Ziggy Ransomware” ont pris la décision de mettre fin à leur opération malveillante. Selon le chercheur en sécurité M. Shahpasandi, l’annonce aurait été faite dans le canal Telegram du groupe à l’origine du rançongiciel. Les clés de déchiffrement permettant aux victimes de récupérer leurs fichiers altérés ont également été publiées.

Ziggy, il s’appelait Ziggy…

Le site Bleeping Computer a pu s’entretenir avec l’un des responsables de Ziggy. Ce dernier a déclaré qu’ils ont créé ce logiciel malveillant pour générer de l’argent prétextant qu’ils “vivent dans un pays du tiers-monde”. Le groupe aurait décidé de mettre fin à ses activités après avoir vu l’étendue des récentes opérations de répression menée à l’encontre des campagnes malveillantes Emotet et Netwalker. Pour rappel, les autorités ont récemment procédé à l’arrestation d’individus associés à ces deux opérations.

L’administrateur a publié un fichier SQL contenant 922 clés de déchiffrement. Chaque victime aura besoin de trois clés pour récupérer ses fichiers cryptés. Un outil de déchiffrement a également été mis à disposition par les cybercriminels.

Plusieurs outils de déchiffrement seront bientôt disponibles

En plus de son outil de déchiffrement, le groupe a publié le code source d’un autre utilitaire contenant les clés de déchiffrement hors-ligne. Ainsi, les victimes n’auront pas besoin d’être connectées à Internet pour récupérer leurs données. L’expert en cybersécurité Michael Gillepsie a déclaré à Bleeping Computer que la société Emsisoft proposera très prochainement un utilitaire de déchiffrement.

Ziggy Ransomware est donc le deuxième rançongiciel en l’espace de quelques jours à fermer boutique. La semaine dernière nous apprenions que le groupe derrière Fonix Ransomware avait également pris la décision d’arrêter ses activités. L’administrateur de Ziggy qui s’est entretenu avec Bleeping Computer a indiqué au média qu’il était originaire du même pays que les cybercriminels de Fonix. Si vous faites partie des victimes de Ziggy, nous vous recommandons d’attendre la publication de l’outil d’Emsisoft plutôt que d’utiliser le logiciel mis à disposition par les cybercriminels ; même si ces derniers ont fait pary de leur intention d’arrêter l’opération.

Source : Bleeping Computer

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet