Операторы программы-вымогателя Ziggy объявили о прекращении работы и выложили ключи дешифровки

Дата: 08.02.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Операторы программы-вымогателя Ziggy объявили о прекращении работы и выложили ключи дешифровки

Киберпреступная кампания с использованием программы-вымогателя Ziggy подошла к концу – операторы вредоносного ПО заявили, что прекращают свою деятельность. В подтверждение своих слов хакеры выложили ключ для дешифровки файлов.

В прошедшие выходные ИБ-эксперт М. Шахпасанди рассказал в своем Twitter-аккаунте о том, что администратор вымогательского программного обеспечения Ziggy Ransomware заявил в Telegram, что хакерская группа полностью прекращает свою работу и выпускает ключи дешифрования.

Администратор Ziggy Ransomware также объяснил, что программ-вымогатель была создана «для заработка денег, потому что они живут в стране третьего мира». Чувствуя свою вину за содеянное и опасаясь действий правоохранительных органов (как это произошло с NetWalker и Emotet), операторы Ziggy решили отключить свою систему и представили ключи дешифровки:

Операторы программы-вымогателя Ziggy объявили о прекращении работы и выложили ключи дешифровки

Сразу после заявления в Telegram хакеры опубликовали SQL-файл, в котором насчитывается 922 ключа дешифрования, предназначенные для каждой жертвы. Для жертв Ziggy Ransomware представлены по три ключа, с помощью которых, как заявляют хакеры, можно быстро расшифровать зашифрованные файлы:

Операторы программы-вымогателя Ziggy объявили о прекращении работы и выложили ключи дешифровки

Администратор Ziggy Ransomware также опубликовал дешифратор на платформе VirusTotal, который жертвы могут использовать для поиска и использования ключей в представленном SQL-файле:

Операторы программы-вымогателя Ziggy объявили о прекращении работы и выложили ключи дешифровки

Кроме дешифратора и SQL-файла администратор Ziggy Ransomware также выложил исходный код другого дешифратора, содержащий ключи автономного дешифрования. При заражении вымогательским ПО применяются автономные ключи дешифрования для расшифровки файлов, которые не имели доступа к интернету или при недоступности командного сервера.

Майкл Гиллеспи, эксперт по программам-вымогателям, отметил: «Представленные ключи дешифровки – это важный результат деятельности правоохранительных органов и специалистов по кибербезопасности. С их помощью жертвы смогут без труда и бесплатно восстановить зашифрованные файлы. Также отрадно, что в мире на одну крупную киберпреступную группу, занимающуюся вымогательством, стало меньше. Многие хакеры сейчас боятся, потому недавний арест злоумышленников, связанных с Emotet и NetWalker, очень пугает киберпреступников».

Стоит напомнить, что в начале февраля 2021 киберпреступная группа Fonix также завершила свою деятельность и выпустила ключи дешифровки.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *