Ziggy

  • Ziggy repart dans l'espace

    Le groupe de rançongiciel Ziggy a annoncé sa fermeture lors d'une interview avec le site Bleeping Computer. C'est le second rançongiciel à jeter l'éponge en une semaine.

    AprĂšs Fonix Ransomware, le groupe Ziggy a annoncĂ© l'arrĂȘt de ses opĂ©rations. L'annonce a Ă©tĂ© tout d'abord rĂ©alisĂ©e par un canal Telegram. Le groupe a aussi publiĂ© les clĂ©s de dĂ©chiffrement de son ransomware. L’administrateur a publiĂ© un fichier SQL contenant 922 clĂ©s de dĂ©chiffrement. Chaque victime aura besoin de trois clĂ©s pour rĂ©cupĂ©rer ses fichiers cryptĂ©s. Un outil de dĂ©chiffrement a Ă©galement Ă©tĂ© mis Ă  disposition par les cybercriminels. Un autre logiciel contient les clĂ©s de chiffrement hors ligne et permet de dĂ©chiffrer sans ĂȘtre connectĂ© Ă  Internet. Les rĂ©centes opĂ©rations des forces de l'ordre contre Emotet et Netwalker auraient motivĂ© la dĂ©cision du groupe.

    Pour rappel, Ziggy était un rançongiciel "classique" qui chiffrait et demandait une rançon pour la clé mais n'exfiltrait pas de données. Selon M.Shahpasandi, un chercheur en sécurité, le fichier de déchiffrement contenait lui aussi des éléments malicieux. Plusieurs entreprises de sécurité informatique vont sortir un outil de déchiffrement sain dans les jours ou semaines à venir.

    L'écran qui présente les éléments du code source des outils de déchiffrement de Ziggy.