O encerramento das atividades maliciosas de grupos de ransomware é algo que tende a ocorrer regularmente. No entanto, são raras as vezes onde os atacantes, além de encerrarem as atividades, também decidem devolver todo o dinheiro que tinha sido roubado.
Em meados de fevereiro deste ano, os operadores do ransomware Ziggy revelaram que iriam encerrar as suas atividades, tendo publicado um ficheiro com mais de 922 chaves de desencriptação, que permitia às vítimas recuperarem acesso aos seus conteúdos bloqueados.
Os operadores forneceram ainda uma ferramenta dedicada para desencriptar os ficheiros, juntamente com o código fonte da mesma.
No entanto, no passado dia 19 de Março, um dos operadores do grupo afirmou que vai começar a devolver todos os pagamentos feitos pelas vitimas do ransomware. Segundo revela o portal Bleeping Computer, as vítimas do ransomware podem enviar para o operador um comprovativo do pagamento realizado em Bitcoins, juntamente com o ID do computador afetado, para que o valor pago seja devolvido – a promessa será de que o valor é devolvido no prazo de duas semanas.
De relembrar que as vítimas deste ransomware poderiam ter de negociar o valor do desbloqueio com o operador, o que parece ter sido realizado em alguns casos.
Não é normal um operador de ransomware reembolsar as vítimas do seu malware, ainda menos depois de as atividades terem sido encerradas. Não se conhece exatamente o motivo que levam este operador em concreto a realizar esta atividade.
Nenhum comentário
Seja o primeiro!