Après avoir annoncé la fin de ses activités malveillantes le mois dernier, l’administrateur du rançongiciel Ziggy a annoncé le 19 mars qu’il prévoit de rembourser l’argent perçu grâce aux opérations de cyberattaques. Ces victimes doivent contacter l'administrateur à l’adresse e-mail indiquée (ziggyransomware@secmail.pro) avec la preuve de leur transaction et l'identifiant de l'ordinateur. L'argent sera retourné dans le portefeuille bitcoin de la victime dans un délai de deux semaines environ.
« Bonne nouvelle, nous avons un plan de remboursement pour nos victimes. Si vous avez été impacté par le rançongiciel Ziggy et que vous avez payé de l'argent, nous sommes prêts à vous rendre votre argent. Envoyez votre reçu de paiement et l'identifiant unique de votre ordinateur à cette adresse e-mail : "ziggyransomware@secmail.pro". Nous transférerons l'argent à l'adresse de votre portefeuille bitcoin », a déclaré l’administrateur de Ziggy.
Le mois dernier, l'administrateur du rançongiciel Ziggy a mis fin à ses activités malveillantes et a mis à la disposition de ses victimes des clés de déchiffrement, après des inquiétudes concernant les récentes activités des forces de l'ordre et le sentiment de culpabilité qu’il ressentait en lui. Dans une interview, l'administrateur du rançongiciel a déclaré avoir créé le rançongiciel pour se faire un peu d'argent, car il vit dans un pays où le taux de chômage est élevé.
Après avoir éprouvé un sentiment de culpabilité suite à ses activités, préoccupé également par les récentes opérations des forces de l'ordre contre les rançongiciels Emotet et Netwalker, l’administrateur du rançongiciel Ziggy a décidé de mettre fin à son activité et de rendre publiques toutes les clés. Il a publié un fichier SQL contenant 922 clés de déchiffrement pour ses victimes. Pour chaque victime, le fichier SQL énumère trois clés nécessaires au déchiffrement de leurs fichiers chiffrés.
Rappelons que l’abandon d’activité signalé par l’administrateur de Ziggy arrive à un moment ou les entreprises choisissent de payer de moins en moins les rançons. En effet, dans un rapport publié en février, Coveware, une entreprise spécialisée en cybersécurité et basée à Norwalk aux États-Unis a révélé que le montant moyen payé pour une rançon a diminué de 34 %, passant de 233 817 dollars au troisième trimestre 2020 à 154 108 dollars. Le paiement médian au quatrième trimestre a également diminué, passant de 110 532 dollars à 49 450 dollars, soit une réduction de 55 %. Coveware attribue la forte baisse observée sur les montants moyens des rançons versées au fait qu'un plus grand nombre de victimes d'attaques par vol de données ont choisi de ne pas payer de rançon.
Outre le choix des entreprises de ne plus payer les rançons, les cybercriminels rencontrent de plus en plus de difficultés après que le Département du Trésor américain eût invité les entreprises à ne plus verser de rançon aux cybercriminels. L’institution américaine avait ainsi averti les organisations qui versent des rançons qu'elles risquaient de violer les sanctions économiques imposées par le gouvernement contre les groupes cybercriminels. L'avis qui, selon certains, placerait les victimes leurs assureurs et les prestataires de services de réponse aux incidents dans une situation difficile, a aujourd’hui le potentiel de perturber le modèle de monétisation des rançons.
Les actions récentes de l'administrateur semblent être motivées par la culpabilité et la crainte que les forces de l'ordre ne l’attrapent, étant donné l'interruption d'opérations beaucoup plus importantes comme les rançongiciels Emotet et Netwalker. L'administrateur du rançongiciel Ziggy a partagé ces fichiers avec l'expert en rançongiciel Michael Gillespie, ce qui a permis à ce dernier de créer un déchiffreur pour le rançongiciel Ziggy en utilisant les clés publiées.
« La publication des clés, qu'elle soit volontaire ou involontaire, est le meilleur résultat possible. Cela signifie que les victimes peuvent récupérer leurs données sans avoir à payer de rançon ou à utiliser le déchiffreur du cybercriminel, qui pourrait contenir une porte dérobée ou des bugs. Cela signifie également qu'il y a un groupe de rançongiciel de moins à craindre », a déclaré Brett Callow d'Emsisoft.
« L'arrestation récente d'individus associés à l'opération Emotet et Netwalker pourrait donner des sueurs froides à certains acteurs de la menace. Si tel est le cas, nous pourrions bien voir d'autres groupes cesser leurs opérations et rendre publiques leurs clés. Croisons les doigts », conclut-il.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars
Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d'entreprises ont choisi de payer les rançons contre 74,8 % au 3T20
68 % des organisations ont été confrontées au cryptominage malveillant au cours des neuf premiers mois de 2020, selon une étude de Cisco
Le PDG de Sky, une société dans l'industrie du téléphone crypté, poursuivi par la justice. Son entreprise aurait fourni des téléphones cryptés personnalisés à des trafiquants de drogue
L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon,
Après avoir annoncé la fin de ses activités malveillantes
L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon,
Après avoir annoncé la fin de ses activités malveillantes
Le , par Bruno
Une erreur dans cette actualité ? Signalez-nous-la !