Bleeping Computerは2月7日(米国時間)、「Ziggy ransomware shuts down and releases victims' decryption keys」において、セキュリテイ研究者のM. Shahpasandi氏の発表を引き合いに出し、管理者がZiggyランサムウェアの操作を終了し、さらにすべての復号鍵を解放すると伝えたことを取り上げた。既に暗号化された被害者向けの992個の復号化鍵を含むSQLファイルの公開が確認されている。ランサムウェアを巡ってこれまでには見られなかった動きが出てきている。

  • Ziggy ransomware shuts down and releases victims' decryption keys

    Ziggy ransomware shuts down and releases victims' decryption keys

加えて、復号鍵を使ってデータを復号化するツール(VirusTotal)も公開された。Bleeping ComputerはZiggyランサムウェア管理者のこうした行動は意図に正直であるように見えるとしつつも、攻撃者から提供されたツールではなく、セキュリティベンダーから提供される復号化ツールを使うように呼びかけている。

通常、ランサムウェアを用いる攻撃者から復号用の鍵が公開されることはない。最近、EmotetマルウェアおよびNetwalkerマルウェアを巡って各国当局が法執行に乗り出しており、逮捕も行われている。Bleeping Computerはこうした活動を受けてZiggyランサムウェアは活動の停止を決定したようだと説明。同様の理由から、Fonixランサムウェアが活動の停止と復号機能の解放を行っており、FonixランサムウェアグループとZiggy管理者が通じていたことも、今回のZiggyシャットダウンにつながったと指摘している。

EmotetおよびNetwalkerを巡る各国当局の動きは、他のランサムウェア管理者にも影響を与えている可能性がある。今後、さらにマルウェアの活動停止や復号鍵の解放といった動きが出てくることも考えられるという。