Хакерская группа, стоящая за атаками вымогательского ПО Ziggy, объявила в Telegram о том, что полностью прекращает свою деятельность и сожалеет об ущербе, причиненном ее прежними атаками. В попытке компенсировать этот ущерб операторы Ziggy выложили в открытый доступ базу данных, содержащую 922 ключа для дешифровки зашифрованных ими файлов. Также они опубликовали инструмент для дешифровки, а исходный код еще одного дешифровщика предоставили известному исследователю вымогательского ПО Майклу Гиллеспи.

По словам хакеров, на их решение повлияли недавние успехи правоохранительных органов в борьбе с киберпреступностью, в частности, ликвидация ботнета Emotet и серьезный удар, нанесенный по инфраструктуре вымогательского ПО Netwalker – и особенно аресты, которыми сопровождались эти операции. Злоумышленники признают, что создали вредоносное ПО с целью обогащения, поскольку живут «в стране третьего мира», однако опасаются юридических последствий и не намерены более прибегать к кибератакам. Они также сообщили, что живут в той же стране, что и операторы вымогательского ПО Fonix, объявившие о прекращении своей деятельности неделей ранее. Эксперт компании Emsisoft Бретт Кэллоу с большим оптимизмом воспринял эту новость, отметив, что, возможно, успехи правоохранителей приведут к добровольному уходу со сцены еще нескольких киберпреступных группировок.

Тем не менее, верить хакерам на слово все же не стоит. И выложенный им инструмент для дешифровки вполне может оказаться «троянским конем», содержащим вредоносные коды. Эксперты по кибербезопасности советуют жертвам атак Ziggy проявить терпение: уже в ближайшие дни дешифровщик для файлов, заблокированных этим вредоносным ПО, будет выпущен компанией Emsisoft.