软餐(ruancan.com)获悉,一个勒索软件团伙罕见地 “良心发现”,声明将向被攻击的受害者退还赎金。
今年 2 月,Ziggy 勒索软件宣布主动关闭。在公告中,该团伙成员表示,对自己的所作所为感到 “悲伤”,并决定发布所有解密密钥。
- 次日,即 2 月 7 日,该团伙发布了一个带有 922 个解密密钥的 SQL 文件,受害者可以使用这些密钥来解锁其文件。该团伙还提供了一个解密工具,使该过程变得更加容易,以及无需连接互联网即可工作的解密器的源代码。
- 3 月 19 日,Ziggy 勒索软件管理员再次表示,他们还希望将获得的赎金退还给受害者。
- 一个星期后的今天,这位管理员说他们已经准备好还原付款。
该团伙称,受害者应通过给定的电子邮件地址(ziggyransomware@secmail.pro)与管理员联系,并用比特币和计算机 ID 证明付款,这笔钱将在大约两周内退还到受害者的比特币钱包。
勒索软件受害者获得了赎金记录,其中包含有关如何与网络犯罪分子联系以协商付款的说明。通常情况下,付款以法定方式协商,但以比特币支付。
Ziggy 勒索软件团伙成员自称生活在 “第三世界国家”,他们的勒索行为的动机完全是经济上的。
今年 1 月,知名的勒索软件 Emotet 和 Netwalker 勒索软件相继被捣毁,分析人士指出,可能是慑于被执法机构查处的压力,让 Ziggy 勒索软件团伙做出了收手并退还赎金的决定。