外网资讯 | Ziggy勒索软件宣布关闭后决定退还赎金
在最近宣布终止操作之后,Ziggy勒索软件的管理员现在声明他们也将退还这笔钱。
看来这是有计划的举动,因为管理员在一个多星期前分享了“好消息”,但未提供任何细节。
宣布关闭后,还将进行退款
Ziggy勒索软件已于2月初关闭。在简短的公告中,该操作的管理员表示,他们对自己的所作所为感到“悲伤”,并且“决定发布所有解密密钥”。
接下来的第二天,即2月7日,他们提供了一个带有922个解密密钥的SQL文件,受害者可以使用这些密钥来解锁其文件。
管理员还提供了一个解密工具,使该过程变得更加容易,以及不需要互联网连接即可工作的解密器的源代码。
3月19日,Ziggy勒索软件管理员表示,他们还希望将钱退还给支付赎金的受害者。今天,经过一个星期的沉默,这位管理员说他们已经准备好还原付款。
受害者应通过给定的电子邮件地址(ziggyransomware@secmail.pro)与管理员联系,并用比特币和计算机ID证明付款,这笔钱将在大约两周内退还至受害者的比特币钱包中。
退还赎金并获利
勒索软件受害者获得了赎金记录,其中包含有关如何与网络犯罪分子联系以协商付款的说明。通常情况下,付款以法定方式协商,但以比特币支付。
在过去的三个月中,比特币的价格一直在上涨,而在撰写本文时,其价格已接近55,000美元。
Ziggy勒索软件解密密钥公开之日,比特币价格约为39,000美元。在管理员宣布退还钱的五天前,比特币飙升至61,000美元以上。给定价格差,管理员以当前的比特币价格获利。
Ziggy勒索软件管理员告诉BleepingComputer,他们生活在“第三世界国家”,并且他们创建储物柜的动机是经济上的。
鉴于Emotet和Netwalker勒索软件等更大规模的业务遭到破坏,这位管理员最近的行为似乎是由担心执法部门可能会采取行动所致。
资讯来源:bleepingcomputer
