情境示意圖,圖片來源/roberto monterola jr. on unsplash

Ziggy勒索軟體組織在今年2月8日宣布將關閉營運,並釋出所有版本的解密金鑰,本周該組織正式公告,將退還之前向受害者所收取的贖金。

根據資安業者Emsisoft的追蹤,Ziggy是在去年11月才開始展開攻擊行動,主要鎖定企業,在短短3個月的時間就捕獲了至少340個受害者。

在宣布收山時,Ziggy管理員向BleepingComputer透露,他們當初會開發Ziggy並展開攻擊行動,是為了替第三世界國家籌措資金,但隨著全球執法機構聯手破獲EmotetNetWalker之後,他們擔心也會被逮,於是決定退休,同時釋出所有Ziggy版本的解密金鑰,隔天Ziggy管理員即公布了內含922個解密金鑰的SQL檔案。

繼之Ziggy在3月19日宣稱會歸還所勒索的金額,並於3月28日正式公告,表示只要曾受到Ziggy感染並支付贖金的使用者,只要把收據隨同電腦ID寄至特定信箱,他們將在兩周後把贖款匯回受害者的比特幣錢包網址。


熱門新聞

Advertisement