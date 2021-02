La disparition du groupe Ziggy – Que peut-on en conclure pour l’environnement des ransomwares ?

février 2021 par Kaspersky

Fedor Sinitsyn, expert en cybersécurité au sein de l’équipe du GReAT de Kaspersky décrypte ainsi ces annonces : « Fin janvier, un autre groupe de ransomwares bien connu a décidé de mettre un terme à ses activités : Fonix. D’après nos analyses, le rançongiciel Fonix était actif depuis au moins juin 2020. Leur logiciel malveillant cryptait pratiquement tous les fichiers de l’ordinateur visé et modifiait également le système d’exploitation pour rendre plus difficile sa suppression. Fonix a proposé une clé de décryptage lors de sa dissolution, et nous avons également publié un outil de décryptage à destination des entreprises et les particuliers pour automatiser le processus. Les disparitions de Fonix et Ziggy ainsi que la délivrance de clés de décryptage rappellent que les rançons demandées par les auteurs de rançongiciels ne doivent en aucun cas être payée. Le paysage des groupes d’attaquants est en perpétuel changement : de nouveaux groupes se créent, d’autres se démantèlent… cela prouve qu’il existe toujours une chance de récupérer ses données. Néanmoins, plusieurs familles de rançongiciels demeurent très actives en 2021. Il sera donc essentiel que les services de police et les fournisseurs de solutions de sécurité continuent de travailler ensemble pour combattre ces menaces et protéger les entreprises et les particuliers. »