Ziggy repart dans l’espace

par | 8 02 2021 | Cybersécurité, Logiciel, Ransomware

Le groupe de rançongiciel Ziggy a annoncé sa fermeture lors d’une interview avec le site Bleeping Computer. C’est le second rançongiciel à jeter l’éponge en une semaine.

Après Fonix Ransomware, le groupe Ziggy a annoncé l’arrêt de ses opérations. L’annonce a été tout d’abord réalisée par un canal Telegram. Le groupe a aussi publié les clés de déchiffrement de son ransomware. L’administrateur a publié un fichier SQL contenant 922 clés de déchiffrement. Chaque victime aura besoin de trois clés pour récupérer ses fichiers cryptés. Un outil de déchiffrement a également été mis à disposition par les cybercriminels. Un autre logiciel contient les clés de chiffrement hors ligne et permet de déchiffrer sans être connecté à Internet. Les récentes opérations des forces de l’ordre contre Emotet et Netwalker auraient motivé la décision du groupe.

Pour rappel, Ziggy était un rançongiciel “classique” qui chiffrait et demandait une rançon pour la clé mais n’exfiltrait pas de données. Selon M.Shahpasandi, un chercheur en sécurité, le fichier de déchiffrement contenait lui aussi des éléments malicieux. Plusieurs entreprises de sécurité informatique vont sortir un outil de déchiffrement sain dans les jours ou semaines à venir.

L’écran qui présente les éléments du code source des outils de déchiffrement de Ziggy.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

HPE reprend Cloudphysics

Dans le cadre de son programme SDOE ( Software Defined Opportunity Engine), HPE renforce sa plateforme Infosight avec les fonctionnalités de...

Atera lève 25 M$

Le spécialiste du RMM (Remote Monitoring & Management) et de l’automatisation des services professionnels (PSA) annonce aujourd’hui avoir...

Vos abonnements

  • Vous n'êtes pas connecté

Derniers commentaires

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    8 juin - 10 juin
  3. READY FOR IT

    26 juin - 30 juin

Inscription Newsletter