Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf

Wer sich den Erpressungstrojaner Ziggy eingefangen hat, kann seine Daten nun mit einem kostenlosen Tool entschlüsseln.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 36 Beiträge

(Bild: Rinrada_Tan/Shutterstock.com)

Von
  • Dennis Schirrmacher

Der Windows-Verschlüsselungstrojaner Ziggy ist Geschichte. Ein Mitglied rund um die Gruppe des Schädlings hat das Ende auf Telegram bekanntgegeben. Dank der veröffentlichten Schlüssel und einem Entschlüsselungstool müssen Opfer nun kein Lösegeld mehr zahlen, um wieder Zugriff auf ihre Dateien zu bekommen.

Ein Sicherheitsforscher hat Ausschnitte des Telegram-Chats auf Twitter veröffentlicht. Darin zeigen die Entwickler Reue, was sie Opfern mit dem Schädling angetan haben. Gegenüber dem IT-Portal Bleepingcomputer hat ein Ziggy-Admin mitgeteilt, dass sie mit dem erpressten Lösegeld ihr Leben in der „Dritten Welt“ finanziert haben.

Neben den moralischen Bedenken haben sie eigenen Angaben zufolge vor dem Hintergrund der Zerschlagung der Emotet-Infrastruktur Angst vor möglichen Ermittlungen.

Neben den Schlüsseln für den Dateizugriff haben die Malware-Entwickler auch ihr Entschlüsselungstool veröffentlicht. Opfer des Erpressungstrojaners sollten aber aufgrund der Sicherheit und einfacheren Bedienung zum kostenlosen Entschlüsselungstool von Emsisoft greifen.

Damit können Opfer Dateien auf ganzen Festplatten mit wenigen Klicks entschlüsseln. Hat der Trojaner auf einem Computer zugeschlagen und Dateien verschlüsselt, weisen diese die Dateinamenserweiterung .ziggy auf.

Aus Sicherheitsgründen kann man in den Optionen des Tools aktivieren, dass nach der Entschlüsselung auch die verschlüsselten Dateien auf der Festplatte verbleiben. Das ist nützlich, wenn bei der Entschlüsselung etwas schiefgehen sollte.

Wer sich einen Verschlüsselungstrojaner eingefangen hat, kann auf der Website ID Ransomware prüfen, ob es bereits ein Entschlüsselungstool gibt. Dafür muss man lediglich die Lösegeldforderung in Form einer Text-Datei und eine verschlüsselte Datei hochladen.

Hinter dem kostenlosen Service stecken Sicherheitsforscher von MalwareHunterTeam. Derzeit kann man darüber über 970 Erpressungstrojaner identifizieren und prüfen, ob es ein Tool gibt.

(des)