勒索软件团队ZIGGY宣布关闭并公布解密密钥和退款 原因是担心被抓?
疯狂的勒索软件目前正在全球范围内攻城略地,而且多数勒索软件已经从最初的广泛撒网变成针对企业发起攻击。
毕竟只有企业才能支付高额赎金避免自己的资料泄露或者无法解密,至于普通消费者多数都是直接重装系统搞定。
但无论是面向个人还是企业进行勒索软件攻击后果都是严重的,如果被执法机构抓捕的话,接下来就是牢底坐穿。
基于这种情况勒索软件开发团队ZIGGY日前宣布金盆洗手,该勒索软件团队已经公布所有密钥并准备进行退款等。
该勒索软件团队日前宣布公布所有解密密钥 , 该团队提供的数据库共包含 922 个解密密钥分别对应922名受害者。
同时开发者还提供解密器指导受害者将解密密钥与主密钥配合使用,这样就可以解开所有已经被加密的系统文件。
除公布解密密钥与主密钥外其开发者还公布勒索软件的源代码,有安全专家进行测试后证实解密器和密钥是真的。
安全专家表示无论是出于自愿还是非自愿释放解密密钥都是好事情,这意味着该勒索软件的受害者们可解密文件。
而且经过验证解密器是有效的不含其他后门程序因此受害者也无需担心,部分安全软件目前已经开发专用解密器。
金盆洗手的原因主要是最近执法机构抓捕Emotet和Netwalker勒索软件的开发者, 这可能引起部分开发者的担心。
为继续降低被抓的可能性该勒索软件团队还准备向所有受害者退款,即所有已经支付赎金的受害者均可获得退款。
该勒索软件在最新公告中表示只要曾支付过赎金即可获得退款,受害者需要提供截图和电脑编号发送到指定邮箱。
收到邮件后他们将会把受害者支付的比特币款项退回到受害者支付的钱包中,到时候受害者可以重新兑换为法币。
安全公司的追踪显示ZIGGY去年11月才开始活跃,主要针对企业用户并且在短短三个月内受害者就达到了340名。