Acabamos de lanzar una nueva herramienta de descifrado gratuita para el ransomware Ziggy.

Si ha sido infectado con este ransomware, descargue la herramienta de descifrado gratuita vinculada a continuación y NO PAGUE el rescate. También se incluye una guía detallada.

Descargue el descifrador Ziggy aquí.

Ziggy anuncia su retiro

A principios de febrero de 2021, el grupo Ziggy anunció a través de Telegram que cerraría su operación de ransomware y liberaría las claves de descifrado de las víctimas.

La jubilación anticipada del grupo aparentemente fue motivada por la culpa y el miedo a las repercusiones legales. Hablando con BleepingComputer, un administrador del grupo Ziggy dijo que se sentían culpables por sus acciones y expresó su preocupación por los esfuerzos globales de aplicación de la ley, que recientemente vieron cargos presentados contra las afiliadas de Emotet y Netwalker.

Tras el anuncio, el administrador del ransomware Ziggy lanzó un archivo SQL que contiene 922 claves de descifrado, 340 de las cuales son identificadores únicos. Podemos confirmar que las claves son legítimas.

Emsisoft lanza la herramienta de descifrado Ziggy

El administrador también lanzó un descifrador que las víctimas de Ziggy pueden usar con las claves de descifrado enumeradas en el archivo SQL. Sin embargo, el descifrador es complicado de usar y se bloquea con frecuencia. Recomendamos encarecidamente que las víctimas utilicen nuestro descifrador en lugar del descifrador proporcionado por el atacante.

El descifrador de Emsisoft es fácil de usar y solo requiere un archivo cifrado y una conexión a Internet. Luego, el descifrador extrae las claves de descifrado de nuestro servidor en función de la identificación de la víctima y también las claves fuera de línea. Los ID de las víctimas se basan en el volumen de serie de la unidad C: de la máquina infectada.

Descargue el descifrador Emsisoft Ziggy aquí.

Detalles técnicos

Ziggy es una variedad de ransomware que cifra los archivos de una víctima y exige el pago de un rescate para restaurar el acceso. Se dirige principalmente a empresas y ha impactado al menos a 340 víctimas únicas desde que se observó por primera vez en noviembre de 2020.

Los archivos cifrados se adjuntan con la extensión .ziggy, y en el escritorio de la víctima se muestra una nota de rescate que contiene instrucciones de comunicación y pago.

Muestra de nota de rescate: