Grupa Ziggy obećala da će vratiti novac žrtvama svog ransomwarea
Vesti, 30.03.2021, 10:30 AM
Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama.
Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja.
Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog onoga što su uradili" i da su „odlučili da objave sve ključeve za dešifrovanje“.
Grupa je 7. februara objavila fajl sa 922 ključa za dešifrovanje koje žrtve mogu da iskoristiti za dešifrovanje svojih fajlova.
Administrator je takođe stavio na raspolaganje alat za dešifrovanje kako bi žrtvama olakšao postupak dešifrovanja fajlova, zajedno sa izvornim kodom za dekripter kojem nije potrebna internet veza da bi funkcionisao.
19. marta administrator ransomwarea Ziggy rekao je da žele da vrate novac žrtvama koje su platile otkupninu. Posle nedelju dana tišine, administrator je rekao da su spremni da vrate uplate.
Žrtve mogu da kontaktiraju administratora e-mailom koji treba da pošalju na e-mail adresu ziggyransomware@secmail.pro, sa dokazom o uplati uz ID računara, a novac će se vratiti u bitkoin novčanik žrtve u roku od dve nedelje. Povrat će biti izvršen u bitkoinu u vrednosti uplate na dan plaćanja.
Iako ovaj potez izgleda kao gest dobre volje, grupa će ipak zadržati dovoljno i za sebe. Nekoliko dana pre najave da će vratiti novac žrtvama, vrednost bitkoina je dostigla najviši nivo od preko 50000 dolara.
Administrator Ziggy ransomwarea rekao je BleepingComputeru da žive u „zemlji trećeg sveta“ i da je njihov motiv za posao sa ransomwareom bio finansijske prirode. On je rekao da su ih nedavne akcije policije protiv ransomwarea Emotet i Netwalker uplašile i da su mnogo uticale na ovu odluku.
Administrator tvrdi da su morali da prodaju kuću kako bi mogli da vrate novac žrtvama ransomwarea i da planiraju da pređu na drugu stranu i postanu lovci na ransomware kada budu vratili novac.
Grupa Ziggy nije jedina koja je iznenada odustala od posla sa ransomwareom. Isto je u januaru uradila grupa koja je distribuirala ransomware FonixCrypter koja je žrtvama ponudila alat za dešifrovanje, uputstvo za upotrebu i ključ za dešifrovanje fajlova.
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





