Los operadores del ransomware Ziggy anunciaron durante el fin de semana que iban a cerrar su operación y liberarían todas las claves de descifrado.
El administrador del ransomware Ziggi le dijo a Bleeping Computer que estaban usando el ransomware para ganar dinero, porque viven en un "país del tercer mundo". Los operadores de ransomware están preocupados por la reciente actividad policial que resultó en el desmantelamiento de algunos de los sitios web de pago de la web oscura asociados con la operación de ransomware NetWalker.
Los operadores de ransomware compartieron un archivo SQL que contiene 922 claves de descifrado para víctimas cifradas, con tres claves necesarias para descifrar los archivos cifrados proporcionados para cada víctima. El administrador del ransomware también compartió un descifrador que las víctimas pueden usar con las claves enumeradas en el archivo SQL, así como el código fuente de un descifrador diferente que contiene claves de descifrado fuera de línea.
El administrador del ransomware también proporcionó estos archivos al investigador de seguridad de Emsisoft, Michael Gillespie, quien creó un descifrador para el ransomware Ziggi.
A principios de este mes, los ciberdelincuentes detrás del ransomware Fonix anunciaron que cerraron su operación y lanzaron la clave de descifrado maestra para permitir a las víctimas recuperar sus archivos cifrados.
https://www.emsisoft.com/ransomware-decryption-tools/ziggy
%2014.04.55.png)
