Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향랜섬웨어 피해자들에게 몸값을 환불해주는 랜섬웨어 관리자들
작성일 2021-03-29 조회 1859

 

최근 운영 중단을 발표한 Ziggy 랜섬웨어는 이제 피해자들이 돈을 돌려받을 수 있을 것이라고 말했다.

 

Ziggy 랜섬웨어는 2월 초에 운영을 중단했으며, 짧은 발표에서 본인이 한 일에 대해 "슬프다" 라며 모든 암호 해독 키를 공개하기로 결정했다.

 

그들은 다음 날인 2월 7일 피해자가 잠금 파일을 해제하는 데 사용할 수 있는 922개의 암호 해독 키가 있는 SQL 파일을 제공했다.

 

관리자는 또한 인터넷 연결이 필요하지 않은 암호 해독기의 소스 코드와 함께, 프로세스를 더 쉽게 만드는 암호 해독 도구를 제공했다.

 

3월 19일 Ziggy 랜섬웨어의 관리자는 몸값을 지불 한 피해자에게도 돈을 돌려주고 싶다고 말했으며, 일주일의 침묵 끝에 관리자는 받은 돈을 반환할 준비가 되었다고 말했다.

 

Ziggy 랜섬웨어 관리자는 "피해자가 지정된 이메일 주소로 관리자에게 비트 코인 결제 증빙 자료와 컴퓨터ID를 문의해할 경우 2주 후에 피해자의 비트 코인 지갑으로 지불한 돈이 반환될 것이다" 라고 말했다.

 

[그림 1. Ziggy 랜섬웨어 관리자의 발표 내용]

 

Ziggy 랜섬웨어 암호 해독 키가 공개 된 날 비트 코인 가격은 약 39,000 달러였으나, 관리자가 돈을 반환하겠다고 발표하기 5일 전 비트코인 가격은 61,000 달러로 급등했다. 이러한 가격 차이를 고려했을 때 관리자는 현재 비트 코인 가격으로 이익을 얻을 수 있었을 것이다.

 

Ziggy 랜섬웨어 관리자는 BleepingComputer에 그들이 "제 3세계 국가"에 살고 있으며, 랜섬웨어를 만든 동기가 돈 때문이라고 말했다.

 

관리자의 최근 행동은 Emotet 및 Netwalker 랜섬웨어와 같은 랜섬웨어 단체들의 중단 및 법 집행과 관련되어 있을 것으로 추측된다.

 

출처

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

 

첨부파일 첨부파일이 없습니다.
태그 Ziggy