Actualités

Ziggy : le mea culpa de l’auteur avec, bientôt, des remboursements des cyber-paiements envers les victimes ! (un administrateur pas comme les autres…)

Cela arrive : si chaque cyber-attaque est toujours motivée, malgré leur puissance de frappe avérée, par un but ou une cause certaine, parfois, les cyber-attaquants peuvent décider, tout simplement, d’arrêter la ponction et / ou les dégâts auprès des victimes en disant stop…

 

 

C’est le cas des auteurs derrière Ziggy : dans des propos recueillis par le magazine sécuritaire spécialisé Bleeping Computer, l’administrateur principal a décidé de mettre fin à l’opération de collecte monétaire en mettant à disposition, depuis le 7 Février 2021, un fichier SQL contenant 922 clés de déchiffrement. Un logiciel édité par EMSISoft est également disponible pour simplifier la manœuvre. Depuis le 28 Mars 2021, l’administrateur indiquait au webzine sa volonté de rembourser les victimes, prouvant ainsi à certains détracteurs que la plupart du temps, ces sommes ponctionnés, certes frauduleusement, sont en général conservées en tant que sorte de fond de trésorerie afin de financier d’autres projets ou investissements (matériels) ou, tout simplement, pour parer à ce type de cas, que cela soit, comme ici, de gré, ou bien, de force. Les victimes doivent contacter la personne en question à l’adresse suivante : ziggyransomware at secmail.pro avec, en PJ, une preuve de paiement en bitcoin + l’identifiant du terminal infecté. Une fois le mail effectué et envoyé, il est annoncé une remise à disposition des fonds sous deux semaines environ pour la valeur de la crypto-monnaie au moment ou la somme a été payée (pas de plus-value à espérer donc ou de dommages-intérêts compensatoires). Pour rappel et en complément, le site No More Ransom recense les outils de déchiffrement de différents ransomwares du monde entier.

L’administrateur aurait confié à Bleeping Computer qu’il résidait dans le tiers monde et que le but était, en toute transparence, purement financier. Si tout se passe bien, la personne en question évoque un avenir de l’autre côté : chasser ses compères, en traquant et démantelant les réseaux de ransomware. Derrière ce revirement de situation, à demi-mots, l’auteur de Ziggy évoque une peur ou crainte que les autorités locales ne récupère ce type de données pour les exploiter… A veiller !

 

 

Source : Bleeping Computer – 28 Mars 2021 – Ziggy : l’auteur du ransomware arrête son activité et promet de rembourser les victimes.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2