勒索軟件團伙全額退還贖金仍盈利
責編:gltian |2021-04-19 17:56:05
勒索軟件團伙Ziggy在2月初曾宣布退出網絡犯罪業務,近日,該團伙表示將退還受害者的贖金。
目前,任何向Ziggy支付了贖金的人只需要發送一封電子郵件,其中包含以比特幣錢包地址和計算機ID的付款證明,贖金將在大約兩周內退還到比特幣錢包中。
顯然,在執法部門搗毀了Emotet和NetWalker等勒索軟件和惡意軟件供應商之后,Ziggy開始感到害怕。2月7日,Ziggy發布了922個解密密鑰,該密鑰與隨附的SQL文件中的密鑰匹配時,能夠解鎖受害者的文件。Ziggy還與勒索軟件專家Michael Gillespie共享了文件,后者制作了免費的Ziggy解密工具供受害者解鎖文件。
有趣的是全額退款的Ziggy依然能夠從贖金中獲利。2月7日Ziggy釋放解密密鑰的那一天,比特幣的匯率約為1 BTC兌換39,000美元,幾天后,比特幣的價值飆升59,000美元。由于贖金金額是以美元計算,因此Ziggy雖然技術上償還了贖金,但依然從比特幣的大幅升值中獲得不菲的利差。
不僅僅是Ziggy,其他勒索軟件團伙也被勒索軟件國際執法行動所震懾。在Ziggy宣布退款關門之前幾天,勒索軟件即服務組織Fonix的一位管理員也宣布關閉并發布公告聲稱“我們應該以積極的方式利用我們的能力來幫助他人。”該管理員在隨后的推文發表道歉內容并承諾啟動一個站點來分析惡意軟件,用以“彌補錯誤”。