Những kẻ đứng sau ransomware đang hoàn trả tiền chuộc cho nạn nhân.



Sau khi thông báo kết thúc hoạt động gần đây, hacker điều khiển Ziggy ransomware hiện tuyên bố rằng chúng cũng sẽ trả lại tiền.

Có vẻ như đây là một động thái đã được lên kế hoạch kể từ khi các hacker chia sẻ “tin vui” cách đây hơn một tuần, nhưng không đưa ra chi tiết gì nhiều hơn.

Đóng băng mọi hoạt động và sau đó là động thái hoàn các khoản tống tiền.

Ziggy ransomware ngừng hoạt động vào đầu tháng Hai. Trong một thông báo ngắn, các hacker của những việc này đã nói rằng chúng “buồn” về những gì đã làm và họ “quyết định công khai ra tất cả các khóa giải mã.”

Họ đã theo dõi suốt ngày hôm sau, vào ngày 7 tháng 2, cung cấp một tệp SQL với 922 khóa giải mã mà nạn nhân có thể sử dụng để mở khóa tệp của họ.

Hacker cũng cung cấp một công cụ giải mã để làm cho quá trình dễ dàng hơn, cùng với mã nguồn cho một bộ giải mã không cần có kết nối internet để hoạt động.

Vào ngày 19 tháng 3, kẻ sử dụng Ziggy ransomware nói rằngcũng muốn trả lại số tiền mà các nạn nhân đã phải trả cho chúng . Hôm nay, sau một tuần im lặng, các hacker nói rằng đã sẵn sàng hoàn trả các khoản thanh toán.

Nạn nhân nên liên hệ với quản trị viên theo địa chỉ email đã được thông báo là ([email protected]) với những bằng chứng thanh toán của họ bằng bitcoin và ID máy tính, đồng thời số tiền sẽ được trả lại ví bitcoin của nạn nhân sau khoảng hai tuần.

Trả lại tiền chuộc và đồng thời cũng tạo ra lợi nhuận.

Các nạn nhân của phần mềm tống tiền nhận được thông báo đòi tiền chuộc với hướng dẫn về cách liên hệ với hacker để thương lượng thanh toán. Thông thường, thanh toán được thương lượng bằng Fiat nhưng thanh toán bằng Bitcoin.

Nguồn: Michael Gillespie

Giá Bitcoin đã tăng dần trong ba tháng qua và giá của nó tại thời điểm viết bài là gần $ 55,000.

Vào ngày khóa giải mã ransomware Ziggy được đưa ra, giá Bitcoin vào khoảng 39.000 USD. Năm ngày trước khi hacker thông báo rằng họ sẽ trả lại tiền, Bitcoin đã tăng vọt lên trên 61.000 đô la. Với sự chênh lệch giá, các hacker kiếm lợi nhuận theo giá Bitcoin hiện tại.

Hacker điều khiển Ziggy ransomware nói với BleepingComputer rằng họ sống ở “third-world country” và động lực của họ để tạo ra “ổ khóa” chính là tài chính.

Các hành động gần đây của hacker dường như bị thúc đẩy bởi cảm giác tội lỗi và lo lắng rằng cơ quan có thẩm quyền có thể bắt phải họ, do sự gián đoạn của các hoạt động lớn hơn nhiều như Emotet và Netwalker ransomware.

nguồn: bleepingcomputer.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật