Ziggy-kiristyshaittaohjelman ylläpito on lyönyt hanskat tiskiin ja vieläpä julkaissut kiristyksessä käytetyn salauksen aukaisevat avaimet.

BleepingComputer-sivusto kertoo, että ylläpitäjä pelästyi, kun viime viikolla Fonix-porukka ilmoitti lopettavansa. Ziggyn ylläpitäjä sanoo olevansa samasta maasta. Nyt häntäkin kaduttaa ja pelottaa lain pitkän kouran mahdolliset seuraukset rötöstelijöille.

Tietoturvatutkija M. Shahpasandi kertoi BleepingComputerille, että Ziggyn ylläpitäjä kertoi lopettamisesta ja avainten julkaisemisesta Telegram-palvelussa. Ylläpitäjä oli sanonut, että ”kolmannen maailman maan” asukkaina he loivat haittaohjelman rahantekoon. Emotet- ja Netwalker-kiristyshaittaohjelmien ylläpitäjien jouduttua vaikeuksiin oli Ziggynkin ylläpidolla puntit alkaneet tutista ja omatunto kolkuttaa.

Ylläpitäjä julkaisi 922 salausavainta sql-tiedostossa. Lisäksi hän toimitti salauksenpurkamisessa auttavan VirusTotal-ohjelman, jonne salausavaintiedoston syöttämällä salauksen voi purkaa. Viimeisenä ylläpitäjä antoi BleepingComputerille lähdekoodin toiseen salauksenpurkutyökalun, jolla voi purkaa salauksen ilman nettiyhteyttä, jolloin salausavaimia ei tarkisteta komentopalvelimelta.

Tietoturvatalo Emsisoft sai myös samat työvälineet ylläpitäjältä. Yhtiö aikoo julkaista ne pian yleiseen käyttöön.