Visiblement, les auteurs du ransomware Ziggy ont pris peur après les dernières interventions policières ayant visées d’autres groupes du même type. Après avoir exprimé leur culpabilité, les administrateurs du rançongiciel ont dans la foulée publié les clés de déchiffrement pour les victimes.
Est-ce la fin de l’impunité pour les cybercriminels exploitant les redoutables rançongiciels ? Au cours du week-end, le chercheur en sécurité M. Shahpasandi a déclaré à que l’administrateur de Ziggy Ransomware avait annoncé sur Telegram qu’il mettait fin à son ses opérations illégales et qu’il partageait toutes les clés de déchiffrement après avoir généré beaucoup d’argent.
Dans son message, il dit se sentir coupable et préoccupé par les récentes opérations policières contre les groupes exploitant les ransomwares Emotet et Netwalker. L’administrateur du ransomware Ziggy a publié dans la foulée un fichier SQL contenant 922 clés de déchiffrement pour les victimes impactées. En plus des clés, l’auteur a aussi mis à disposition un programme de déchiffrement.
Des clés de déchiffrement hors ligne sont aussi diffusées dans le cas où le serveur de commande et de contrôle soit inaccessible. Bref, voici un groupe de ransomware en moins et tout se termine bien car les clés ont été diffusées, donc les victimes retrouveront toutes leurs données.
La récente arrestation d’individus associés aux opération cybercriminelles Emotet et Netwalker pourrait inciter certains acteurs à réfléchir aux potentielles conséquences et à prendre peur… Si ça devait être vraiment le cas, on pourrait voir dans le futur davantage de groupes de cybercriminels cesser leurs opérations et remettre leurs clés.
La semaine dernière, l’opérateur de rançongiciel Fonix a également stoppé ses activités et a aussi publié les clés et le déchiffreur. Les deux administrateurs semblaient être basé dans le même pays du tiers monde d’après leurs témoignages.