Администратор шифровальщика Ziggy расшифровал данные и прекратил работу зловреда от стыда
У владельцев шифровальщика Ziggy проснулась совесть. Фото: Pixabay
Как сообщается, администратор программы-вымогателя заявил, что они создали зловред для получения денег, поскольку они живут в «стране третьего мира».
Читайте в тему:
- Функцию синхронизации Google Chrome можно использовать для кражи данных.
- Chrome блокирует популярное расширение The Great Suspender.
- Android-устройства попали в ловушку DDoS-ботнета.
Чувствуя себя виноватым в своих действиях и опасаясь недавних принудительных действий против программ-вымогателей Emotet и Netwalker , администратор решил выключить систему и опубликовать ключи дешифровки.
Он уже опубликовал SQL-файл, содержащий 922 ключа дешифрования для зашифрованных жертв. Для каждой жертвы в SQL-файле перечислены три ключа, необходимые для расшифровки их зашифрованных файлов.
Офтоп: По каким критериям выбирают CRM для сервисных центров.
Администратор вымогателя также разместил дешифратор который жертвы могут использовать с ключами, указанными в файле SQL.
Помимо дешифратора и файла SQL, владелец зловреда поделился исходным кодом другого дешифратора, который содержит ключи автономного дешифрования. Они применяются для расшифровки данных жертв, не подключённых к сети.
Как ранее сообщал Startpack, девять из десяти организаций в прошлом году пострадали от нарушения безопасности своих API.
Startpack также подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков.
Особая рекомендация: Антивирус Касперского — антивирусная программа, целью которой является предотвращение заражения системы пользователя, а не поиск уже обнаруженного вредоносного программного обеспечения в системе.
Комментариев пока не было