Pratite nas preko RSS-aGrupa Ziggy obećala da će vratiti novac žrtvama svog ransomwarea
Vesti, 30.03.2021, 10:30 AM
Nakon što je pre više od mesec dana prestala distribucija ransomwarea Ziggy, grupa odgovorna za njegovo širenje najavila je da će vratiti novac žrtvama.
Administrator ransomwarea je ovu "lepu vest" objavio pre nešto više od nedelju dana, ali nije izneo više detalja.
Distribucija ransomwarea Ziggy prestala je početkom februara. U kratkom saopštenju objavljenom na Telegramu, administrator je rekao da su „tužni zbog onoga što su uradili" i da su „odlučili da objave sve ključeve za dešifrovanje“.
Grupa je 7. februara objavila fajl sa 922 ključa za dešifrovanje koje žrtve mogu da iskoristiti za dešifrovanje svojih fajlova.
Administrator je takođe stavio na raspolaganje alat za dešifrovanje kako bi žrtvama olakšao postupak dešifrovanja fajlova, zajedno sa izvornim kodom za dekripter kojem nije potrebna internet veza da bi funkcionisao.
19. marta administrator ransomwarea Ziggy rekao je da žele da vrate novac žrtvama koje su platile otkupninu. Posle nedelju dana tišine, administrator je rekao da su spremni da vrate uplate.
Žrtve mogu da kontaktiraju administratora e-mailom koji treba da pošalju na e-mail adresu [email protected], sa dokazom o uplati uz ID računara, a novac će se vratiti u bitkoin novčanik žrtve u roku od dve nedelje. Povrat će biti izvršen u bitkoinu u vrednosti uplate na dan plaćanja.
Iako ovaj potez izgleda kao gest dobre volje, grupa će ipak zadržati dovoljno i za sebe. Nekoliko dana pre najave da će vratiti novac žrtvama, vrednost bitkoina je dostigla najviši nivo od preko 50000 dolara.
Administrator Ziggy ransomwarea rekao je BleepingComputeru da žive u „zemlji trećeg sveta“ i da je njihov motiv za posao sa ransomwareom bio finansijske prirode. On je rekao da su ih nedavne akcije policije protiv ransomwarea Emotet i Netwalker uplašile i da su mnogo uticale na ovu odluku.
Administrator tvrdi da su morali da prodaju kuću kako bi mogli da vrate novac žrtvama ransomwarea i da planiraju da pređu na drugu stranu i postanu lovci na ransomware kada budu vratili novac.
Grupa Ziggy nije jedina koja je iznenada odustala od posla sa ransomwareom. Isto je u januaru uradila grupa koja je distribuirala ransomware FonixCrypter koja je žrtvama ponudila alat za dešifrovanje, uputstvo za upotrebu i ključ za dešifrovanje fajlova.
Izdvojeno
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
Pratite nas
Nagrade
Prijatelji
