Ziggy repart dans l'espace

Le groupe de rançongiciel Ziggy a annoncé sa fermeture lors d'une interview avec le site Bleeping Computer. C'est le second rançongiciel à jeter l'éponge en une semaine.

Après Fonix Ransomware, le groupe Ziggy a annoncé l'arrêt de ses opérations. L'annonce a été tout d'abord réalisée par un canal Telegram. Le groupe a aussi publié les clés de déchiffrement de son ransomware. L’administrateur a publié un fichier SQL contenant 922 clés de déchiffrement. Chaque victime aura besoin de trois clés pour récupérer ses fichiers cryptés. Un outil de déchiffrement a également été mis à disposition par les cybercriminels. Un autre logiciel contient les clés de chiffrement hors ligne et permet de déchiffrer sans être connecté à Internet. Les récentes opérations des forces de l'ordre contre Emotet et Netwalker auraient motivé la décision du groupe.

Pour rappel, Ziggy était un rançongiciel "classique" qui chiffrait et demandait une rançon pour la clé mais n'exfiltrait pas de données. Selon M.Shahpasandi, un chercheur en sécurité, le fichier de déchiffrement contenait lui aussi des éléments malicieux. Plusieurs entreprises de sécurité informatique vont sortir un outil de déchiffrement sain dans les jours ou semaines à venir.

L'écran qui présente les éléments du code source des outils de déchiffrement de Ziggy.