Prikaži glavni meni

Grupa Ziggy obećala da će vratiti novac žrtvama svog ransomwarea

Vesti, 30.03.2021, 10:30 AM

Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama.

Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja.

Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog onoga što su uradili" i da su „odlučili da objave sve ključeve za dešifrovanje“.

Grupa je 7. februara objavila fajl sa 922 ključa za dešifrovanje koje žrtve mogu da iskoristiti za dešifrovanje svojih fajlova.

Administrator je takođe stavio na raspolaganje alat za dešifrovanje kako bi žrtvama olakšao postupak dešifrovanja fajlova, zajedno sa izvornim kodom za dekripter kojem nije potrebna internet veza da bi funkcionisao.

19. marta administrator ransomwarea Ziggy rekao je da žele da vrate novac žrtvama koje su platile otkupninu. Posle nedelju dana tišine, administrator je rekao da su spremni da vrate uplate.

Žrtve mogu da kontaktiraju administratora e-mailom koji treba da pošalju na e-mail adresu [email protected], sa dokazom o uplati uz ID računara, a novac će se vratiti u bitkoin novčanik žrtve u roku od dve nedelje. Povrat će biti izvršen u bitkoinu u vrednosti uplate na dan plaćanja.

Iako ovaj potez izgleda kao gest dobre volje, grupa će ipak zadržati dovoljno i za sebe. Nekoliko dana pre najave da će vratiti novac žrtvama, vrednost bitkoina je dostigla najviši nivo od preko 50000 dolara.

Administrator Ziggy ransomwarea rekao je BleepingComputeru da žive u „zemlji trećeg sveta“ i da je njihov motiv za posao sa ransomwareom bio finansijske prirode. On je rekao da su ih nedavne akcije policije protiv ransomwarea Emotet i Netwalker uplašile i da su mnogo uticale na ovu odluku.

Administrator tvrdi da su morali da prodaju kuću kako bi mogli da vrate novac žrtvama ransomwarea i da planiraju da pređu na drugu stranu i postanu lovci na ransomware kada budu vratili novac.

Grupa Ziggy nije jedina koja je iznenada odustala od posla sa ransomwareom. Isto je u januaru uradila grupa koja je distribuirala ransomware FonixCrypter koja je žrtvama ponudila alat za dešifrovanje, uputstvo za upotrebu i ključ za dešifrovanje fajlova.