상세 컨텐츠

본문 제목

Ziggy 랜섬웨어 관리자, 피해자에게 랜섬머니 환불해

국내외 보안동향

by 알약4 2021. 3. 30. 09:00

본문

 

 

Ransomware admin is refunding victims their ransom payments

 

Ziggy 랜섬웨어 관리자들이 최근 랜섬웨어 운영 종료를 발표한 후 피해자들의 돈을 환불해주겠다고 발표했습니다.

 

운영 종료 후 환불 조치

 

Ziggy 랜섬웨어는 2월 초에 종료되었습니다. 당시 관리자는 랜섬웨어 운영에 대한 후회와 함께 모든 복호화 키를 게시하기로 결정했다고 밝혔습니다.

 

이후 다음 날인 27, 피해자가 파일을 복호화하는데 사용할 수 있는 복호화 키 922개가 포함된 SQL 파일을 공개했습니다.

 

또한 복호화를 더욱 쉽게 하기 위한 툴을 공개하고, 인터넷 연결이 필요하지 않은 복호화 툴의 소스코드 또한 공개했습니다.

 

지난 319, Ziggy 랜섬웨어의 운영자는 랜섬머니를 지불한 피해자의 돈을 돌려주고 싶다고 밝혔습니다. 그리고 일주일이 지난 후, 이들은 환불을 진행할 준비가 되었다고 전했습니다.

 

피해자는 지정된 이메일 주소인 ziggyransomware@secmail.pro로 비트코인 결제 증빙 자료 및 컴퓨터 ID를 포함하여 이메일을 보내야 합니다. 이메일을 보내고 약 2주가 지나면 지불한 랜섬머니가 다시 피해자의 비트코인 지갑으로 환불될 것입니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/>

 

 

랜섬머니 및 수익 환불

 

랜섬웨어 피해자는 금액을 협상하기 위해 범죄자에게 연락할 수 있는 지침이 담긴 랜섬노트를 받습니다. 일반적으로 랜섬머니 지불은 비트코인으로 이루어집니다.

 

 

<이미지 출처 : https://twitter.com/demonslay335>

 

 

비트코인 가격은 지난 3개월 동안 상승세였으며, 이 글을 작성하는 시점의 가격은 약 5.5만 달러였습니다.

 

Ziggy 랜섬웨어의 복호화 키가 공개된 날 비트코인의 가격은 약 3.9만 달러였습니다. 관리자가 돈을 반환하겠다고 발표하기 5일 전, 비트코인은 6.1만 달러 이상으로 급등했습니다. 가격차이를 감안할 때, 관리자는 현재 비트코인 가격을 통한 차익을 얻습니다.

 

Ziggy 랜섬웨어 관리자는 Bleeping Computer에 그들이 '제 3의 국가'에 거주하고 있다고 밝히며, 해당 랜섬웨어를 개발한 동기는 금전적 이득을 얻기 위함이라 밝혔습니다.

 

관리자의 이러한 행동은 Emotet Netwalker 랜섬웨어와 같은 훨씬 더 규모가 큰 랜섬웨어의 운영이 중단된 것을 보고 법 집행부에 검거될 것에 대한 걱정 및 죄책감 때문인 것으로 추측됩니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

관련글 더보기

댓글 영역