[Góc ăn năn hối lỗi]: Một ransomware tuyên bố ngừng hoạt động và hoàn trả tiền chuộc cho nạn nhân

Ngay sau khi chính thức đưa ra thông báo kết thúc hoạt động thời gian gần đây, đội ngũ quản trị viên đứng sau vận hành mã độc tống tiền (ransomware) Ziggy vừa tuyên bố rằng họ cũng sẽ hoàn trả lại tiền chuộc dữ liệu cho các nạn nhân.

Đây rõ ràng là một động thái lạ lùng. Tình huống một chủng ransomware công khai thông báo ngừng hoạt động và thậm chí phát hành công khai bộ giải mã không phải hiếm gặp. Tuy nhiên, việc tuyên bố ngừng hoạt động và trả lại tiền chuộc cho nạn nhân chắc chắn là điều cực kỳ hiếm gặp trong thế giới ransomware.

Ngừng hoạt động sau đó hoàn trả tiền

Mã độc Ziggy được tuyên bố ngừng hoạt động vào đầu tháng 2/2021 vừa qua. Trong một thông báo ngắn, đội ngũ quản trị viên đứng sau vận hành mã độc này nói rằng họ cảm thấy "buồn và hối hận" về những rắc rối đã gây ra cho nhiều người, và "quyết định công bố tất cả các key giải mã dữ liệu khả dụng".

Nói là làm, ngay sau đó 24 giờ, vào ngày 7 tháng 2, đội ngũ admin của Ziggy đã phát hành công khai một tệp SQL, trong đó chứa 922 key giải mã mà các nạn nhân của mã độc này có thể sử dụng để giải mã tệp của mình.

Đặc biệt, các quản trị viên cũng cung cấp một công cụ giải mã để làm cho quá trình giải mã dữ liệu trở nên dễ dàng hơn. Cùng với đó là mã nguồn cho một bộ giải mã có thể hoạt động không cần kết nối internet - một hành động cực kỳ “có tâm”.

Câu chuyện lên đến cao trào vào ngày 19 tháng 3 vừa qua, khi đội ngũ quản trị viên của Ziggy ransomware nói rằng họ cũng muốn trả lại số tiền chuộc dữ liệu đã kiếm được cho các nạn nhân. Nhiều người đã tỏ ra hoài nghi về quyết định khó tin này. Nhưng sau hơn một tuần im lặng, ngày 28/03, các quản trị viên Ziggy tuyên bố họ đã sẵn sàng hoàn nguyên các khoản thanh toán cho các nạn nhân tương ứng.

Thông báo từ quản trị viên Ziggy
Thông báo từ quản trị viên Ziggy

Nạn nhân của mã độc Ziggy có thể liên hệ với các quản trị viên theo địa chỉ email ziggyransomware@secmail.pro, cùng với đó bằng chứng về việc đã thanh toán tiền chuộc dữ liệu bằng bitcoin và ID máy tính. Đội ngũ Ziggy cam kết số tiền tương ứng sẽ được trả lại ví bitcoin của nạn nhân sau khoảng hai tuần.

Hiện vẫn chưa thể khẳng định chắc chắn động cơ nào khiến các hacker đưa ra hàng loạt quyết định “lạ lùng” trên. Những kẻ đứng sau mã độc nói rằng họ cảm thấy “ăn năn, hối lỗi”, nhưng cũng không loại trừ khả năng họ lo sợ phải đối mặt với các cơ quan thực thi pháp luật vì những hành vi vi phạm mà mình đã gây ra. Đặc biệt là sau khi các hoạt động ransomware lớn hơn nhiều như Emotet và Netwalker lần lượt bị “bắn hạ” thời gian gần đây.

Thông báo mã hóa
Thông báo mã hóa

Dù lý do thực sự là gì đi chăng nữa, đây vẫn là những động thái đáng được hoan nghênh và có lợi đối với các nạn nhân của Ziggy.

Thứ Năm, 01/04/2021 22:28
31 👨 1.839
0 Bình luận
Sắp xếp theo