Ransomware, skadlig kod som tar datorsystem gisslan för att sedan utkräva en lösesumma, är ett växande problem. Vi har tidigare rapporterat om hur ljusskygga organisationer likt VPN-tjänsten Safe-Inet, som faciliterat ransomware-aktörer oskaddliggjorts i polisoperationer – och nu framkommer uppgifter om att den ökända gruppen Ziggy väljer att avsluta sina operationer på området.

shutdown-announcement.webp

Ziggys meddelande. Källa: Bleepingcomputer

Enligt Bleepingcomputer bestämmer sig gruppen för att inte bara sluta sprida sin skadliga kod, utan också för att offentliggöra dekrypteringsnycklar som krävs för att återställa infekterade system. I ett meddelande uttrycker en Ziggy-administratör ånger över gruppens tilltag, samtidigt som de i en intervju tillägger att ransomware var ett sätt för gruppen att få in pengar då de är baserade i ett "U-land".

Även polistillslag mot andra ransomware-grupper såsom Netwalker och botnätet Emotet uppges ha spelat in i Ziggys beslut att överge en cyberkriminell livsstil. Som ett led i detta har gruppen publicerat en SQL-fil innehållande 922 dekrypteringsnycklar, av vilka varje drabbad part behöver tre nycklar för att återställa sitt system.

The release of the keys, whether voluntarily or involuntarily, is the best possible outcome. It means past victims can recover their data without needing to pay the ransom or use the dev’s decryptor, which could contain a backdoor and/or bugs. And, of course, it also means there’s one less ransomware group to worry about. – Brett Callow, Emsisoft

I ett utlåtande till Bleepingcomputer konstaterar säkerhetsforskaren Brett Callow att en aktiv ransomware-grupp mindre alltid är av godo. Ett varningens finger höjs dock mot att blint lita på nycklar som släppts av förövarna – istället rekommenderas drabbade att i första hand om möjligt nyttja verktyg eller nycklar som kommer från säkerhetsforskare.

Ziggys beslut att lägga ned verksamheten följer i fotspåren av gruppen Fonix, som nyligen gjorde samma sak. Enligt Bleepingcomputer är de två organisationerna bekanta – och från samma land.