Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления файлов

08/02/21

hack37-Feb-08-2021-10-51-02-83-AM«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на Telegram-канале в прошлые выходные.

Как пояснил киберпреступник в интервью порталу BleepingComputer, на создание вымогательской программы его толкнула нехватка денег, поскольку он живет в «стране третьего мира». Тем не менее, из-за постоянного чувства вины и опасений по поводу недавних правоохранительных операций против ботнета Emotet и вымогательского ПО NetWalker оператор Ziggy решил прекратить свою деятельность и выпустить дешифратор.

В воскресенье, 7 февраля, киберпреступник выложил SQL-файл с 922 ключами для дешифровки. В SQL-файле содержится по три ключа для каждой жертвы. Дешифратор для использования вместе с этими ключами был опубликован на VirusTotal. Кроме того, оператор Ziggy передал ИБ-эксперту Майклу Гиллеспи (Michael Gillespie) исходный код еще одного декриптора, содержащего ключи для расшифровки данных в режиме offline на случай отсутствия у жертв доступа к интернету или недоступности C&C-сервера. Компания Emsisoft вскоре планирует опубликовать этот декриптор.

 

Темы:ОтрасльВымогателиШифрование
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...