Grupa Ziggy obećala da će vratiti novac žrtvama svog ransomwarea

Vesti, 30.03.2021, 10:30 AM

Grupa Ziggy obećala da će vratiti novac žrtvama svog ransomwarea

Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama.

Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja.

Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog onoga što su uradili" i da su „odlučili da objave sve ključeve za dešifrovanje“.

Grupa je 7. februara objavila fajl sa 922 ključa za dešifrovanje koje žrtve mogu da iskoristiti za dešifrovanje svojih fajlova.

Administrator je takođe stavio na raspolaganje alat za dešifrovanje kako bi žrtvama olakšao postupak dešifrovanja fajlova, zajedno sa izvornim kodom za dekripter kojem nije potrebna internet veza da bi funkcionisao.

19. marta administrator ransomwarea Ziggy rekao je da žele da vrate novac žrtvama koje su platile otkupninu. Posle nedelju dana tišine, administrator je rekao da su spremni da vrate uplate.

Žrtve mogu da kontaktiraju administratora e-mailom koji treba da pošalju na e-mail adresu [email protected], sa dokazom o uplati uz ID računara, a novac će se vratiti u bitkoin novčanik žrtve u roku od dve nedelje. Povrat će biti izvršen u bitkoinu u vrednosti uplate na dan plaćanja.

Iako ovaj potez izgleda kao gest dobre volje, grupa će ipak zadržati dovoljno i za sebe. Nekoliko dana pre najave da će vratiti novac žrtvama, vrednost bitkoina je dostigla najviši nivo od preko 50000 dolara.

Administrator Ziggy ransomwarea rekao je BleepingComputeru da žive u „zemlji trećeg sveta“ i da je njihov motiv za posao sa ransomwareom bio finansijske prirode. On je rekao da su ih nedavne akcije policije protiv ransomwarea Emotet i Netwalker uplašile i da su mnogo uticale na ovu odluku.

Administrator tvrdi da su morali da prodaju kuću kako bi mogli da vrate novac žrtvama ransomwarea i da planiraju da pređu na drugu stranu i postanu lovci na ransomware kada budu vratili novac.

Grupa Ziggy nije jedina koja je iznenada odustala od posla sa ransomwareom. Isto je u januaru uradila grupa koja je distribuirala ransomware FonixCrypter koja je žrtvama ponudila alat za dešifrovanje, uputstvo za upotrebu i ključ za dešifrovanje fajlova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje