Hakerzy stojący za oprogramowaniem ransomware Ziggy kończą działalność i oddają pieniądze należące do swoich ofiar. O nietypowym wydarzeniu poinformował portal BleepingComputer, który skontaktował się z nawróconymi cyberprzestępcami.
Osoby dotknięte atakami ransomware spod szyldu Ziggy, mogą wysłać potwierdzenie zapłaty okupu i identyfikator swojego komputera na adres email należący do hakerów.
Do dwóch tygodni w ich portfelu kryptowalut mają pojawić się bitcoiny, które przelali żeby odzyskać dostęp do swoich danych.
Jak wyjaśnił przedstawiciel cyberprzestępców, bitcoiny zostaną zwrócone według kursu z dnia płatności. W najaktywniejszym momencie działania grupy Ziggy, cena BTC wynosiła około 39 000 USD. Dziś jest ona o prawie 20 000 dolarów większa, a więc można powiedzieć, że ofiary hakerów otrzymają pewnego rodzaju rekompensatę.
Źródło: bleepingcomputer.com
Dlaczego Ziggy kończy działalność?
Ransomware Ziggy zakończyło działalność na początku lutego. W krótkim komunikacie, szef grupy wyraził wówczas smutek z powodu tego co robiła oraz opublikował wszystkie klucze deszyfrujące, pozwalające odzyskać dostęp do urządzeń osobom, które nie zapłaciły okupu.
Według doniesień BleepingComputer, następujący właśnie zwrot pieniędzy jest możliwy dlatego, że
szef grupy sprzedał swój dom. Ponadto rozważa on także przejście na jasną stronę mocy, czyli dołączenie do białych hakerów zwalczających cyberprzestępców.
Jak przyznali sami hakerzy z Ziggy, powodem ich przemiany jest strach, spowodowany aresztowaniami osób związanych z dwoma innymi operacjami ransomware - Emotet i Netwalker.
Ataki ransomware
Ataki typu ransomware polegają na zainfekowaniu komputera szkodliwym oprogramowaniem, które szyfruje znajdujące się na nim pliki i wysyła żądanie zapłacenia okupu w zamian za oddanie dostępu do danych. Zazwyczaj musi on zostać uiszczony w bitcoinach, jednak cyberprzestępcy coraz częściej zwracają się w stronę, zapewniającego większą prywatność, monero.
Ataki ransomware dotykały największe światowe korporacje, takie jak
Acer czy
Canon, a nawet
zamykały granice państw (szyfrując systemy komputerowe argentyńskiej straży granicznej). Mogą jednak spotkać każdego.
Więcej na temat ataków ransomware, a także o tym jak się przed nimi chronić, przeczytasz
w tym miejscu.
Komentarze