خبر خوش برای قربانیان باجافزار Ziggy
چند روز قبل، گرداننده Ziggy ضمن ابزار پشیمانی از اقدامات گذشته خود، از توقف فعالیت این باجافزار خبر داد!
این فرد در گفتگو با سایت BleepingComputer دلیل رو آوردن به اخاذی سایبری را کسب درآمد در کشور جهان سومی که در آن سکونت دارد بیان کرده است. در ادامه هم مدعی شده که به دلیل عذاب وجدان و نگرانی از اقدامات اخیر نهادهای قانونی بر ضد بدافزار Emotet و باجافزار NetWalker، پروژه این باجافزار را متوقف کرده و کلیدهای رمزگشایی آن را منتشر می کند.
به گزارش شرکت مهندسی شبکه گستر در نهایت 19 بهمن ماه یک فایل SQL شامل 922 کلید رمزگشایی این باجافزار منتشر شد. در فایل مذکور به ازای هر قربانی سه کلید که برای رمزگشایی فایلها نیاز است درج شده است.
همچنین این فرد، نرمافزاری را به عنوان ابزار رمزگشایی منتشر کرده که البته توسط برخی ضدویروسهای مطرح مخرب گزارش شده است.
خبر خوش این که با انتشار کلیدها، محققان موفق به عرضه ابزار زیر برای رمزگشایی فایلهای متعلق به قربانیان Ziggy شدهاند:
https://www.emsisoft.com/ransomware-decryption-tools/ziggy
بهتازگی نیز گردانندگان Fonix در اقدامی مشابه کلیدهای رمزگشایی این باجافزار را منتشر کردند.
صرفنظر از تعداد اندک این تبهکاران در ظاهر عاقبتبخیر! همیشه و در همه حال، بکارگیری روشهای پیشگیرانه در مقابله با باجافزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند این بدافزارهای مخرب توصیه میشود.
