Nieuwe ransomwaregroep zet decryptiesleutels gratis online

Plots geweten of acute angst?

ransomware bitcoin

De Ziggy-ransomwarebende kapt ermee. De groepering deelt de decryptiesleutels van zijn slachtoffers en geeft aan spijt te hebben van de criminele acties. Ziggy is de tweede groepering op een week tijd die schijnbaar op eigen initiatief stopt.

De criminelen achter de Ziggy-ransomware heeft schijnbaar een geweten gegroeid. Of de bende heeft de schrik te pakken na enkele gerichte internationale acties van ordediensten tegen cybercriminelen. Waar de motivatie ook vandaan komt, feit is dat de decryptiesleutels van de Ziggy-ransomware online staan. In principe kunnen alle slachtoffers van de malware zo gratis hun bestanden herstellen. Ziggy zal ook de broncode achter de ransomware online plaatsen.

De sleutels werden in een Telegramgroep geplaatst door de zelfverklaarde administrator van de groep. Die laat weten spijt te hebben van de criminele acties. Ziggy kapt ermee een week nadat de Fonix-ransomwaregroep precies hetzelfde deed. Aan Bleepingcomputer liet de administrator van Ziggy weten dat ze bevriend waren met de groep achter Fonix, en in hetzelfde arme land woonden. Ze zouden de ransomware gebouwd hebben om zo aan geld te raken.

Internationale acties

Of cybercriminelen echt plots lang in de spiegel hebben gekeken, valt te betwijfelen. Internationale ordediensten hebben de laatste weken criminelen gearresteerd in grote internationale acties. Zo werd pas nog het Emotet-botnet platgelegd. De kans bestaat dat de mensen achter Ziggy en Fonix plots vrezen dat ze toch niet zo onkwetsbaar zijn dan eerst gedacht.

Beveiligingsbedrijf Emsisoft gaat intussen met de gegevens aan de slag om een decryptietool te bouwen. Idealiter wachten slachtoffers op een dergelijke tool van een externe partij. Ziggy zelf heeft ook een decryptietool waarmee je met de sleutels aan de slag kan, maar helemaal betrouwbaar is die natuurlijk niet.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home