Страх перед правосудием заставил оператора Ziggy свернуть свои операции

Страх перед правосудием заставил оператора Ziggy свернуть свои операции

Создатель вымогательского ПО Ziggy опубликовал ключи для восстановления зашифрованных файлов жертв.

Чувство раскаяния и страх быть пойманными заставили операторов вымогательского ПО Ziggy прекратить свою деятельность и выпустить ключ для восстановления зашифрованных файлов.

«Привет. Я администратор Ziggy. Мы решили опубликовать ключи для дешифровки. Мы очень сожалеем о содеянном. Как можно скорее мы опубликуем все ключи на этом канале», - сообщили операторы вымогателя на Telegram-канале в прошлые выходные.

Как пояснил киберпреступник в интервью порталу BleepingComputer, на создание вымогательской программы его толкнула нехватка денег, поскольку он живет в «стране третьего мира». Тем не менее, из-за постоянного чувства вины и опасений по поводу недавних правоохранительных операций против ботнета Emotet и вымогательского ПО NetWalker оператор Ziggy решил прекратить свою деятельность и выпустить дешифратор.

В воскресенье, 7 февраля, киберпреступник выложил SQL-файл с 922 ключами для дешифровки. В SQL-файле содержится по три ключа для каждой жертвы. Дешифратор для использования вместе с этими ключами был опубликован на VirusTotal. Кроме того, оператор Ziggy передал ИБ-эксперту Майклу Гиллеспи (Michael Gillespie) исходный код еще одного декриптора, содержащего ключи для расшифровки данных в режиме offline на случай отсутствия у жертв доступа к интернету или недоступности C&C-сервера. Компания Emsisoft вскоре планирует опубликовать этот декриптор.

Недавно свои операции также решили свернуть операторы вымогательского ПО Fonix. По их словам, они дружат с создателем Ziggy и живут в одной стране. Примечательно, что, согласно опубликованному на днях интервью с оператором вымогательского ПО LockBit (предположительно проживающим в России), нехватка денег и отсутствие достойной работы являются главными причинами обращения к кибервымогательству.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.