«Мы решили опубликовать все ключи для расшифровки. Мы очень сожалеем о том, что сделали. В ближайшее время ключи будут опубликованы», – заявил в группе Telegram администратор Ziggy.
После этого в канале появился SQL-файл, в котором хранится 922 ключа для расшифровки зашифрованных файлов. В нем для каждой жертвы Ziggy находится три ключа – один ключ аутентификации и два ключа для расшифровки.
В качестве причины создания и распространения вируса администратор назвал желание заработка из-за проживания в «стране третьего мира». Скорее всего, хакеры решили опубликовать ключи для расшифровки в связи с арестом одного из операторов вируса-шифровальщика NetWalker, а также арестов операторов вируса Emotet.
«Похоже, арест людей, связанных с вирусами Emotet и Netwalker, испугал некоторых преступников. Если так, то, возможно, и другие группы хакеров опубликуют ключи. Будем надеяться», – отметил сотрудник компании Emsisoft Бретт Каллоу (Brett Callow).
Напомним, что в конце января азиатская розничная сеть Dairy Farm Group, известная по магазинам 7-Eleven и Rose Pharmacy, подверглась атаке вируса-шифровальщика REvil.
