Вымогатель Ziggy прекратил работу. Хакер опубликовал ключи дешифровки

Создатель программы-вымогателя Ziggy объявил об остановке ее работы и выложил ключи для расшифровки зараженных файлов. Об этом сообщает BleepingComputer.

Свое решение хакер объяснил опасениями из-за недавнего ареста разработчиков шифровальщиков Emotet и Netwalker.

7 февраля он опубликовал SQL-файл, содержащий 922 ключа дешифрования. Для каждой жертвы перечислены три ключа необходимые для расшифровки.

Данные: BleepingComputer.

Также создатель Ziggy разместил декриптор VirusTotal, который работает с ключами из файла, и поделился исходным кодом программы для автономного дешифрования с компанией Emsisoft.

Ее специалисты уже работают над созданием приложения.

«Жертвы вымогателя смогут восстановить данные без необходимости платить выкуп и использовать декриптор разработчика, который может содержать бэкдор или ошибки», – отметил эксперт Emsisoft Майкл Гиллеспи.

Ранее о завершении работы объявили создатели вымогателя Fonix, они также поделились ключами для восстановления файлов.

Напомним, в январе разработчики антивируса Bitdefender выпустили бесплатный декриптор для файлов, зашифрованных вирусом Darkside.

Подписывайтесь на новости ForkLog в Twitter.