Ransomware Ziggy - odszyfrowanie plików
Gang ransomware Ziggy szyfrował pliki na komputerach swoich ofiar, a następnie żądał okupu w postaci kryptowalut w zamian za dostęp do danych. Jednak dla ofiar, które nie zdecydowały się zapłacić oszustom okupu mamy dobrą wiadomość. Gang zakończył swoją działalność i udostępnił klucze deszyfrujące w obawie przed toczącym się śledztwem organów ścigania. Co to oznacza dla ofiar? Mogą one teraz odzyskać dostęp do swoich plików bez konieczności płacenia okupu.
Jak odszyfrować pliki po ataku ransomware Ziggy?
Jeden z członków gangu ransomware ujawnił plik SQL zawierający 922 klucze deszyfrujące wraz z deszyfratorem. Administrator oprogramowania ransomware udostępnił również kod źródłowy deszyfratora, który zawiera klucze odszyfrowywania offline, których można użyć, gdy zainfekowany system nie jest podłączony do Internetu. Aby odszyfrować pliki, ofiary muszą dostarczyć trzy klucze deszyfrujące zawarte w pliku SQL.
Jednak ofiarom zaleca się ostrożność i używanie wyłącznie deszyfratora opracowanego przez firmy zajmujące się cyberbezpieczeństwem, gdyż ten wydany przez hakerów może ukrywać złośliwe oprogramowanie. Ziggy to kolejny gang ransomware, który w ostatnim czasie zakończył swoją działalność. Niedawno grupa stojąca za oprogramowaniem ransomware Fonix również ogłosiła koniec swojej działalności.
Plaga ataków ransomware
Niestety ataki ransomware pozostają wciąż najpopularniejszym narzędziem cyberprzestępców i możemy być pewni, że na miejscu gangów, które zakończyły swoją działalność pojawią się kolejne. Ponadto ani ransomware Ziggy, ani Fonix nie zainfekowały tylu użytkowników co popularne w 2020 r. ransomware Sodinokibi, SNAKE, MAZE, Ryuk czy DoppelPaymer. Oprogramowanie ransomware nadal będzie ewoluować i generować potężne zyski dla cyberprzestępców. Warto również wspomnieć, że średnie żądanie okupu po infekcji ransomware Ryuk wzrosło o około 62,5%. A według raportu firmy Coveware Ransomware Marketplace Research średnia płatność okupu przez przedsiębiorstwo wzrosła o 33% w porównaniu do czwartego kwartału 2019 r.
Liczba ataków ransomware wciąż rośnie
Jak uchronić się przed wysokim okupem i paraliżem działalności spowodowanym brakiem dostępu do firmowych danych? Zainwestuj w proaktywną ochronę, żaden komputer chroniony przez CylancePROTECT nie został zainfekowany tak groźnymi ransomware jak Wannacry czy Petya. Jesteś ciekawy jak wykorzystuje się sztuczną inteligencję i uczenie maszynowe w służbie cyberbezpieczeństwa? Już w środę 10.02.2021 r. nasz inżynier zaprasza na webinar, podczas którego zobaczysz jak CylancePROTECT blokuje złośliwe oprogramowanie, w tym próbki ransomware. Dowiedz się jak za pomocą innowacyjnych produktów BlackBerry zapobiegać i błyskawicznie reagować na incydenty pojawiające się w sieci. Zapisz się już dziś.
