Вымогатель Ziggy прекратил работу. Хакер опубликовал ключи дешифровки
Создатель программы-вымогателя Ziggy объявил об остановке ее работы и выложил ключи для расшифровки зараженных файлов. Об этом сообщает BleepingComputer.
Свое решение хакер объяснил опасениями из-за недавнего ареста разработчиков шифровальщиков Emotet и Netwalker.
7 февраля он опубликовал SQL-файл, содержащий 922 ключа дешифрования. Для каждой жертвы перечислены три ключа необходимые для расшифровки.
Данные: BleepingComputer.
Также создатель Ziggy разместил декриптор VirusTotal, который работает с ключами из файла, и поделился исходным кодом программы для автономного дешифрования с компанией Emsisoft.
Ее специалисты уже работают над созданием приложения.
«Жертвы вымогателя смогут восстановить данные без необходимости платить выкуп и использовать декриптор разработчика, который может содержать бэкдор или ошибки», – отметил эксперт Emsisoft Майкл Гиллеспи.
Ранее о завершении работы объявили создатели вымогателя Fonix, они также поделились ключами для восстановления файлов.
Напомним, в январе разработчики антивируса Bitdefender выпустили бесплатный декриптор для файлов, зашифрованных вирусом Darkside.
Подписывайтесь на новости ForkLog в Twitter.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!