勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。
目前,任何向Ziggy支付了赎金的人只需要发送一封电子邮件,其中包含以比特币钱包地址和计算机ID的付款证明,赎金将在大约两周内退还到比特币钱包中。
显然,在执法部门捣毁了Emotet和NetWalker等勒索软件和恶意软件供应商之后,Ziggy开始感到害怕。2月7日,Ziggy发布了922个解密密钥,该密钥与随附的SQL文件中的密钥匹配时,能够解锁受害者的文件。Ziggy还与勒索软件专家Michael Gillespie共享了文件,后者制作了免费的Ziggy解密工具供受害者解锁文件。
有趣的是全额退款的Ziggy依然能够从赎金中获利。2月7日Ziggy释放解密密钥的那一天,比特币的汇率约为1 BTC兑换39,000美元,几天后,比特币的价值飙升59,000美元。由于赎金金额是以美元计算,因此Ziggy虽然技术上偿还了赎金,但依然从比特币的大幅升值中获得不菲的利差。
不仅仅是Ziggy,其他勒索软件团伙也被勒索软件国际执法行动所震慑。在Ziggy宣布退款关门之前几天,勒索软件即服务组织Fonix的一位管理员也宣布关闭并发布公告声称“我们应该以积极的方式利用我们的能力来帮助他人。”该管理员在随后的推文发表道歉内容并承诺启动一个站点来分析恶意软件,用以“弥补错误”。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】