Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Operatorzy ransomware „Ziggy” oddają ofiarom pieniądze oraz klucze prywatne!
Nowe techniki wywierania presji na ofiarach, ulepszenia w kodzie złośliwego oprogramowania – to wszystko przełożyło się ostatnio na wyniki finansowe grup ransomware – zaatakowane firmy płacą więcej niż kiedykolwiek. Po ostatnich – mało optymistycznych publikacjach na sekuraku – dzisiaj omówimy dość szczególny przypadek, gdy “dobro” zwycięża, a operatorzy ransomware’a porzucają broń i wracają na ścieżkę prawa.
“Klucz poproszę”
Jak informuje Bleepingcomputer, osoby stojące za ransomware “Ziggy” ogłosiły koniec swoich działań, publikując klucze potrzebne do odszyfrowania danych:
Operatorzy ransomware’a “Ziggy” w wywiadzie stwierdzili, że z powodu poczucia winy i obaw związanych z ostatnimi operacjami organów ścigania przeciwko Emotet i Netwalker, kończą swoją działalność, publikując klucze prywatne potrzebne ofiarom do odszyfrowania danych. Motywacją do stworzenia ransomware’a były pieniądze, a raczej ich brak, gdyż żyją w kraju tzw. “trzeciego świata”. Przestępcy słowa dotrzymali i wkrótce po ogłoszeniu opublikowali też klucze:
“Paragon poproszę”
O ile opublikowanie kluczy to z pewnością pozytywna informacja, to sytuacja nie była jasna w przypadku firm, które zapłaciły już okup przestępcom. Szczęście uśmiechnęło się jednak i do nich, gdyż operatorzy “Ziggy” postanowili także zwrócić pieniądze swoim ofiarom:
Aby odzyskać pieniądze, wystarczy pod wskazany adres wysłać e-maila wraz z wartością “unique ID”, która jest swego rodzaju identyfikatorem ofiary. Operator “Ziggy” twierdzi, że musiał sprzedać swój dom, aby móc zwrócić pieniądze ofiarom i że planuje “zmienić stronę” i zostać “łowcą” ransomware.
Podsumowanie
Choć “Ziggy” nie był być może największym znanym nam zagrożeniem, to nadal ta historia jest pozytywną zapowiedzią zmian. Prawdopodobnie takich sytuacji będzie więcej, szczególnie w obliczu zakrojonych na szeroką skalę działań organów ścigania, które zaczęły “na poważnie” zwalczać grupy tworzące i rozpowszechniające ransomware’y.
~ Jakub Bielaszewski
A czy okup otrzymywał w bitcoinach? Zwraca w bitcoinach czy w „prawdziwej” walucie? Bo jeśli dostał BTC a zwraca w tradycyjnej walucie to nadal może być na tym interesie do przodu, gdyby sprzedał bitcoiny po obecnej cenie.
Jak dla mnie informacja „We will transfer money to your Bitcoin wallet address” jest wystarczająco precyzyjna.
Jak ktoś płacił okup gdy bitcoin był w dołku to może się okazać, że sam będzie do przodu ;)
Ta, zostali namierzeni i dostali ultimatum. Zaden cud tu nie nastapil
„Pierwszy milion trzeba ukraść”
A reszta niech ciuła grosz do grosza…
Stara się dowiedziała, co młody na tych komputerach wyprawia i kazała zamknąć interes :)
Dowie się ile zarobił, to zmieni zdanie i jeszcze zacznie przynosić kanapki do pokoju ;)
Nie tyle wrócili na ścieżkę prawa z dobrej woli, co zrobili ransomware na firmie ze zbyt dużym okupem. Firma nie zapłaciła tylko wynajęła fachowców, którzy namierzyli „operatorów ransomewre” i uprzejmie poprosili ich o zwrot pieniędzy oraz zaprzestanie niecnego procederu. Odpowiednie argumenty zawsze działąją.
Wygląda mi to na 1 kwietnia news ;-)
Dobro nie istnieje w tym interesie.
Indeed. Nierealne w realu.
negative, post jest z 31.03 ;)