Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Operatorzy ransomware „Ziggy” oddają ofiarom pieniądze oraz klucze prywatne!

31 marca 2021, 15:31 | W biegu | komentarzy 11

Nowe techniki wywierania  presji na ofiarach, ulepszenia w kodzie złośliwego oprogramowania – to wszystko przełożyło się ostatnio na wyniki finansowe grup ransomware – zaatakowane firmy płacą więcej niż kiedykolwiek. Po ostatnich – mało optymistycznych publikacjach na sekuraku – dzisiaj omówimy dość szczególny przypadek, gdy “dobro” zwycięża, a operatorzy ransomware’a porzucają broń i wracają na ścieżkę prawa.

“Klucz poproszę”

Jak informuje Bleepingcomputer, osoby stojące za ransomware “Ziggy” ogłosiły koniec swoich działań, publikując klucze potrzebne do odszyfrowania danych:

Operatorzy ransomware’a “Ziggy” w wywiadzie stwierdzili, że z powodu poczucia winy i obaw związanych z ostatnimi operacjami organów ścigania przeciwko Emotet i Netwalker, kończą swoją działalność, publikując klucze prywatne potrzebne ofiarom do odszyfrowania danych. Motywacją do stworzenia ransomware’a były pieniądze, a raczej ich brak, gdyż żyją w kraju tzw. “trzeciego świata”. Przestępcy słowa dotrzymali i wkrótce po ogłoszeniu opublikowali też klucze:

“Paragon poproszę”

O ile opublikowanie kluczy to z pewnością pozytywna informacja, to sytuacja nie była jasna w przypadku firm, które zapłaciły już okup przestępcom. Szczęście uśmiechnęło się jednak i do nich, gdyż operatorzy “Ziggy” postanowili także zwrócić pieniądze swoim ofiarom:

Aby odzyskać pieniądze, wystarczy pod wskazany adres wysłać e-maila wraz z wartością “unique ID”, która jest swego rodzaju identyfikatorem ofiary. Operator “Ziggy” twierdzi, że musiał sprzedać swój dom, aby móc zwrócić pieniądze ofiarom i że planuje “zmienić stronę” i zostać “łowcą” ransomware.

Podsumowanie

Choć “Ziggy” nie był być może największym znanym nam zagrożeniem, to nadal ta historia  jest pozytywną zapowiedzią zmian. Prawdopodobnie takich  sytuacji będzie więcej, szczególnie w obliczu zakrojonych na szeroką skalę działań organów ścigania, które zaczęły “na poważnie” zwalczać grupy tworzące i rozpowszechniające ransomware’y.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Darek

    A czy okup otrzymywał w bitcoinach? Zwraca w bitcoinach czy w „prawdziwej” walucie? Bo jeśli dostał BTC a zwraca w tradycyjnej walucie to nadal może być na tym interesie do przodu, gdyby sprzedał bitcoiny po obecnej cenie.

    Odpowiedz
    • Ja

      Jak dla mnie informacja „We will transfer money to your Bitcoin wallet address” jest wystarczająco precyzyjna.

      Odpowiedz
    • btc

      Jak ktoś płacił okup gdy bitcoin był w dołku to może się okazać, że sam będzie do przodu ;)

      Odpowiedz
  2. Klub Pana Rysia

    Ta, zostali namierzeni i dostali ultimatum. Zaden cud tu nie nastapil

    Odpowiedz
  3. asdsad

    „Pierwszy milion trzeba ukraść”
    A reszta niech ciuła grosz do grosza…

    Odpowiedz
  4. Michał

    Stara się dowiedziała, co młody na tych komputerach wyprawia i kazała zamknąć interes :)

    Odpowiedz
    • asdsad

      Dowie się ile zarobił, to zmieni zdanie i jeszcze zacznie przynosić kanapki do pokoju ;)

      Odpowiedz
  5. Tomasz

    Nie tyle wrócili na ścieżkę prawa z dobrej woli, co zrobili ransomware na firmie ze zbyt dużym okupem. Firma nie zapłaciła tylko wynajęła fachowców, którzy namierzyli „operatorów ransomewre” i uprzejmie poprosili ich o zwrot pieniędzy oraz zaprzestanie niecnego procederu. Odpowiednie argumenty zawsze działąją.

    Odpowiedz
  6. 104

    Wygląda mi to na 1 kwietnia news ;-)
    Dobro nie istnieje w tym interesie.

    Odpowiedz
    • ad

      Indeed. Nierealne w realu.

      Odpowiedz
      • htsz

        negative, post jest z 31.03 ;)

        Odpowiedz

Odpowiedz