Một mã độc tống tiền tự ngừng hoạt động và hoàn trả tiền cho nạn nhân

www.tuoitre.vn -   29/03/2021 12:00:00 31

Ngay sau khi chính thức đưa ra thông báo kết thúc hoạt động thời gian gần đây, đội ngũ quản trị viên đứng sau vận hành mã độc tống tiền (ransomware) Ziggy vừa tuyên bố rằng họ cũng sẽ hoàn trả lại tiền chuộc dữ liệu cho các nạn nhân.

Một mã độc tống tiền tự ngừng hoạt động và hoàn trả tiền cho nạn nhân

Đây rõ ràng là một động thái lạ lùng. Tình huống một chủng ransomware công khai thông báo ngừng hoạt động và thậm chí phát hành công khai bộ giải mã không phải hiếm gặp. Tuy nhiên, việc tuyên bố ngừng hoạt động và trả lại tiền chuộc cho nạn nhân chắc chắn là điều cực kỳ hiếm gặp trong thế giới ransomware.

Mã độc Ziggy được tuyên bố ngừng hoạt động vào đầu tháng 2/2021 vừa qua. Trong một thông báo ngắn, đội ngũ quản trị viên đứng sau vận hành mã độc này nói rằng họ cảm thấy "buồn và hối hận" về những rắc rối đã gây ra cho nhiều người, và "quyết định công bố tất cả các key giải mã dữ liệu khả dụng".

Nói là làm, ngay sau đó 24 giờ, vào ngày 7 tháng 2, đội ngũ admin của Ziggy đã phát hành công khai một tệp SQL, trong đó chứa 922 key giải mã mà các nạn nhân của mã độc này có thể sử dụng để giải mã tệp của mình.

Đặc biệt, các quản trị viên cũng cung cấp một công cụ giải mã để làm cho quá trình giải mã dữ liệu trở nên dễ dàng hơn. Cùng với đó là mã nguồn cho một bộ giải mã có thể hoạt động không cần kết nối internet - một hành động cực kỳ “có tâm”.

Câu chuyện lên đến cao trào vào ngày 19 tháng 3 vừa qua, khi đội ngũ quản trị viên của Ziggy ransomware nói rằng họ cũng muốn trả lại số tiền chuộc dữ liệu đã kiếm được cho các nạn nhân. Nhiều người đã tỏ ra hoài nghi về quyết định khó tin này. Nhưng sau hơn một tuần im lặng, ngày 28/03, các quản trị viên Ziggy tuyên bố họ đã sẵn sàng hoàn nguyên các khoản thanh toán cho các nạn nhân tương ứng.

Nạn nhân của mã độc Ziggy có thể liên hệ với các quản trị viên theo địa chỉ email ziggyransomware@secmail.pro, cùng với đó bằng chứng về việc đã thanh toán tiền chuộc dữ liệu bằng bitcoin và ID máy tính. Đội ngũ Ziggy cam kết số tiền tương ứng sẽ được trả lại ví bitcoin của nạn nhân sau khoảng hai tuần.

Hiện vẫn chưa thể khẳng định chắc chắn động cơ nào khiến các hacker đưa ra hàng loạt quyết định “lạ lùng” trên. Những kẻ đứng sau mã độc nói rằng họ cảm thấy “ăn năn, hối lỗi”, nhưng cũng không loại trừ khả năng họ lo sợ phải đối mặt với các cơ quan thực thi pháp luật vì những hành vi vi phạm mà mình đã gây ra. Đặc biệt là sau khi các hoạt động ransomware lớn hơn nhiều như Emotet và Netwalker lần lượt bị “bắn hạ” thời gian gần đây.

Dù lý do thực sự là gì đi chăng nữa, đây vẫn là những động thái đáng được hoan nghênh và có lợi đối với các nạn nhân của Ziggy.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Báo cáo Kaspersky tiết lộ những thay đổi...

09/04/2021 10:00:00 169
Khi đại dịch bùng nổ trên toàn cầu năm 2020, công nghệ càng trở nên hữu ích với mọi người. Và khi đó...

Doanh nghiệp vừa và nhỏ trong thời kì đạ...

07/04/2021 10:00:00 90
Đảm bảo an ninh mạng là điều kiện tiên quyết đối với các doanh nghiệp vừa và nhỏ (DNVVN) trong giai ...

Google giới hạn ứng dụng có thể truy cập...

02/04/2021 05:00:00 285
Các ứng dụng trên hệ điều hành Android có thể can thiệp vào danh sách các ứng dụng chi tiết, thậm ch...

Hướng dẫn cách khởi động lại iPhone và v...

31/03/2021 08:00:00 361
Nếu bạn đang gặp vấn đề gì đó với iPhone và muốn tìm cách phục hồi. Bài viết này sẽ hướng dẫn bạn kh...

Ứng dụng điện thoại này giả bản cập nhật...

31/03/2021 12:00:00 191
Những ứng dụng độc hại như thế này đang là một vấn đề ngày càng lớn hơn đối với người tiêu dùng, do ...

Hơn nửa tỷ số điện thoại người dùng Face...

30/03/2021 12:00:00 76
Mới đây hơn nửa tỷ thông tin số điện thoại người dùng Facebook bị rò rỉ và rao bán trên diễn đàn hac...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ