Киберпреступная кампания с использованием программы-вымогателя Ziggy подошла к концу – операторы вредоносного ПО заявили , что прекращают свою деятельность. В подтверждение своих слов хакеры выложили ключ для дешифровки файлов.
В прошедшие выходные ИБ-эксперт М. Шахпасанди рассказал в своем Twitter-аккаунте о том, что администратор вымогательского программного обеспечения Ziggy Ransomware заявил в Telegram, что хакерская группа полностью прекращает свою работу и выпускает ключи дешифрования.
Администратор Ziggy Ransomware также объяснил, что программ-вымогатель была создана «для заработка денег, потому что они живут в стране третьего мира». Чувствуя свою вину за содеянное и опасаясь действий правоохранительных органов (как это произошло с NetWalker и Emotet), операторы Ziggy решили отключить свою систему и представили ключи дешифровки:
Сразу после заявления в Telegram хакеры опубликовали SQL-файл, в котором насчитывается 922 ключа дешифрования, предназначенные для каждой жертвы. Для жертв Ziggy Ransomware представлены по три ключа, с помощью которых, как заявляют хакеры, можно быстро расшифровать зашифрованные файлы:
Администратор Ziggy Ransomware также опубликовал дешифратор на платформе VirusTotal, который жертвы могут использовать для поиска и использования ключей в представленном SQL-файле:
Кроме дешифратора и SQL-файла администратор Ziggy Ransomware также выложил исходный код другого дешифратора, содержащий ключи автономного дешифрования. При заражении вымогательским ПО применяются автономные ключи дешифрования для расшифровки файлов, которые не имели доступа к интернету или при недоступности командного сервера.
Майкл Гиллеспи , эксперт по программам-вымогателям, отметил: «Представленные ключи дешифровки – это важный результат деятельности правоохранительных органов и специалистов по кибербезопасности. С их помощью жертвы смогут без труда и бесплатно восстановить зашифрованные файлы. Также отрадно, что в мире на одну крупную киберпреступную группу, занимающуюся вымогательством, стало меньше. Многие хакеры сейчас боятся, потому недавний арест злоумышленников, связанных с Emotet и NetWalker, очень пугает киберпреступников».
Стоит напомнить, что в начале февраля 2021 киберпреступная группа Fonix также завершила свою деятельность и выпустила ключи дешифровки.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
