Lesetipps: Erpressung mit Geld-zurück-Garantie, Überwachungswerbung

Artikel ansehen

Thema Ransomware Ziggy:

Anfang Februar 2021 kündigte die Ziggy-Gruppe, nach grade mal drei Monaten ihres Wirkens über Telegram und Twitter an, dass sie ihren Ransomware-Betrieb einstellen und die Entschlüsselungsschlüssel der Opfer freigeben würde. :wink:

Der vorzeitige Rückzug der Gruppe war offenbar durch Schuldgefühle und Angst vor rechtlichen Konsequenzen motiviert, wohl eher das zweitere meines Erachtens!! Im Gespräch mit BleepingComputer sagte ein Administrator der Ziggy-Gruppe, dass sie sich wegen ihrer Handlungen schuldig fühlten und Bedenken über die weltweiten Bemühungen der Strafverfolgungsbehörden äußerten, die kürzlich Anklage gegen Emotet- und Netwalker-Mitglieder erhoben haben.

Nach dieser Ankündigung veröffentlichte der Administrator der Ziggy-Ransomware eine SQL-Datei mit 922 Entschlüsselungsschlüsseln, von denen 340 eindeutige IDs sind. Emsisoft konnte bestätigen, dass die Schlüssel legitim sind.

Der Administrator veröffentlichte auch einen Entschlüsseler, den Opfer von Ziggy mit den in der SQL-Datei aufgeführten Entschlüsselungsschlüsseln verwenden können. Der Entschlüsseler ist jedoch umständlich in der Anwendung und stürzt häufig ab. Emsisoft empfiehlt Opfern dringend, deren Entschlüsseler anstelle des vom Angreifer zur Verfügung gestellten Entschlüsselers zu verwenden.

Zu finden bei Emsisoft:

https://www.emsisoft.com/ransomware-decryption-tools/ziggy

Der Emsisoft Entschlüsseler ist einfach zu bedienen und benötigt nur eine verschlüsselte Datei und eine Internetverbindung. Der Entschlüsseler zieht dann Entschlüsselungsschlüssel von unserem Server, basierend auf der ID des Opfers, und auch die Offline-Schlüssel. Die Opfer-IDs basieren auf der Volume-Seriennummer des Laufwerks C: des infizierten Rechners.

Ziggy ist ein Ransomware-Stamm, der die Dateien eines Opfers verschlüsselt und die Zahlung eines Lösegelds verlangt, um den Zugriff wiederherzustellen. Er zielt in erster Linie auf Unternehmen ab und hat seit seinem ersten Auftreten im November 2020 mindestens 340 Opfer betroffen.