Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления файлов

08/02/21

hack37-Feb-08-2021-10-51-02-83-AM«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на Telegram-канале в прошлые выходные.

Как пояснил киберпреступник в интервью порталу BleepingComputer, на создание вымогательской программы его толкнула нехватка денег, поскольку он живет в «стране третьего мира». Тем не менее, из-за постоянного чувства вины и опасений по поводу недавних правоохранительных операций против ботнета Emotet и вымогательского ПО NetWalker оператор Ziggy решил прекратить свою деятельность и выпустить дешифратор.

В воскресенье, 7 февраля, киберпреступник выложил SQL-файл с 922 ключами для дешифровки. В SQL-файле содержится по три ключа для каждой жертвы. Дешифратор для использования вместе с этими ключами был опубликован на VirusTotal. Кроме того, оператор Ziggy передал ИБ-эксперту Майклу Гиллеспи (Michael Gillespie) исходный код еще одного декриптора, содержащего ключи для расшифровки данных в режиме offline на случай отсутствия у жертв доступа к интернету или недоступности C&C-сервера. Компания Emsisoft вскоре планирует опубликовать этот декриптор.

 

Темы:ОтрасльвымогателиШифрование

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...