Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления зашифрованных файлов жертв.
Чувство раскаяния и страх быть пойманными заставили операторов вымогательского ПО Ziggy прекратить свою деятельность и выпустить ключ для восстановления зашифрованных файлов.
«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», — сообщили операторы вымогателя на Telegram-канале в прошлые выходные.
Как пояснил киберпреступник в интервью порталу BleepingComputer, на создание вымогательской программы его толкнула нехватка денег, поскольку он живет в «стране третьего мира». Тем не менее, из-за постоянного чувства вины и опасений по поводу недавних правоохранительных операций против ботнета Emotet и вымогательского ПО NetWalker оператор Ziggy решил прекратить свою деятельность и выпустить дешифратор.
В воскресенье, 7 февраля, киберпреступник выложил SQL-файл с 922 ключами для дешифровки. В SQL-файле содержится по три ключа для каждой жертвы. Дешифратор для использования вместе с этими ключами был опубликован на VirusTotal. Кроме того, оператор Ziggy передал ИБ-эксперту Майклу Гиллеспи (Michael Gillespie) исходный код еще одного декриптора, содержащего ключи для расшифровки данных в режиме offline на случай отсутствия у жертв доступа к интернету или недоступности C&C-сервера. Компания Emsisoft вскоре планирует опубликовать этот декриптор.
Недавно свои операции также решили свернуть операторы вымогательского ПО Fonix. По их словам, они дружат с создателем Ziggy и живут в одной стране. Примечательно, что, согласно опубликованному на днях интервью с оператором вымогательского ПО LockBit (предположительно проживающему в России), нехватка денег и отсутствие достойной работы являются главными причинами обращения к кибервымогательству.
Источник: securitylab