Ngay sau khi quản trị viên mã độc đưa ra thông báo kết thúc hoạt động thời gian gần đây, đội ngũ quản trị viên đứng sau vận hành mã độc tống tiền (ransomware) Ziggy vừa tuyên bố rằng họ cũng sẽ HOÀN TRẢ lại tiền chuộc dữ liệu cho các nạn nhân.
Đây rõ ràng là một động thái lạ lùng. Tình huống một chủng ransomware công khai thông báo ngừng hoạt động và thậm chí phát hành công khai bộ giải mã không phải gọi là... hiếm gặp. Tuy nhiên, việc mà Ziggy đã tuyên bố ngừng hoạt động và sẽ trả lại tiền chuộc cho nạn nhân thì đây tôi nghĩ chắc chắn là điều cực kỳ hiếm gặp trong thế giới ransomware hiện nay.
Ngừng hoạt động sau đó đăng thông báo sẽ hoàn trả tiền
Mã độc Ziggy được tuyên bố ngừng hoạt động vào đầu tháng 2/2021 vừa qua. Trong một thông báo ngắn, đội ngũ quản trị viên đứng sau vận hành mã độc này nói rằng họ cảm thấy "buồn và hối hận" về những rắc rối đã gây ra cho nhiều người, và "quyết định công bố tất cả các key giải mã dữ liệu khả dụng".
Đã nói là phải làm, haha, ngay sau thông báo đó 24 giờ, vào ngày 7 tháng 2, đội ngũ Quản trị của Ziggy đã phát hành công khai một tệp SQL, trong đó chứa 922 khóa (key) giải mã mà các nạn nhân của mã độc này có thể sử dụng để giải mã tệp của mình.
Đặc biệt, các quản trị viên cũng cung cấp một công cụ giải mã (.exe) để làm cho quá trình giải mã dữ liệu sẽ trở nên... dễ dàng hơn. Cùng với đó là cả đống mã nguồn cho một bộ giải mã có thể hoạt động KHÔNG CẦN kết nối internet - một hành động mà phải gọi là cực kỳ “có tâm”.
Đó là thông báo của đội ngũ QTV (Admin) của mã độc Ziggy
Câu chuyện lên đến đoạn cao trào vào ngày 19 tháng 3 vừa qua, khi đội ngũ quản trị viên của Ziggy ransomware nói rằng họ cũng muốn TRẢ LẠI SỐ TIỀN CHUỘC dữ liệu đã kiếm được cho các nạn nhân. Nhiều người đã tỏ ra hoài nghi về một cái quyết định khó tin như này. Nhưng sau đó, hơn một tuần im hơi lặng tiếng, ngày 28/03, các quản trị viên Ziggy tuyên bố họ đã sẵn sàng hoàn nguyên các khoản thanh toán cho các nạn nhân tương ứng đã thanh toán cho mã độc.
Nạn nhân của mã độc Ziggy có thể liên hệ với các quản trị viên theo địa chỉ email ziggyransomware@secmail.pro, cùng với đó bằng chứng về việc đã thanh toán tiền chuộc dữ liệu bằng bitcoin và ID máy tính (có thể là chụp màn hình). Đội ngũ Ziggy cam kết số tiền tương ứng sẽ được trả lại ví bitcoin của các nạn nhân sau khoảng... hai tuần.
 |
| Thông báo mã hóa | Image by QuanTriMang |
Hiện vẫn chưa thể khẳng định chắc chắn động cơ nào khiến cho các hacker đưa ra hàng loạt những quyết định “lạ lùng, táo bạo” trên. Những kẻ đứng sau mã độc đã nói rằng họ cảm thấy “ăn năn, hối lỗi”, nhưng cũng không loại trừ khả năng do là họ lo sợ phải đối mặt với các cơ quan thực thi pháp luật vì những hành vi vi phạm mà mình đã gây ra. Đặc biệt là sau khi các hoạt động ransomware lớn hơn nhiều như Emotet và Netwalker lần lượt đã bị “bắn hạ” thời gian gần đây.
0 Nhận xét