Ransomware admin is refunding victims their ransom payments Ziggy 랜섬웨어 관리자들이 최근 랜섬웨어 운영 종료를 발표한 후 피해자들의 돈을 환불해주겠다고 발표했습니다. 운영 종료 후 환불 조치 Ziggy 랜섬웨어는 2월 초에 종료되었습니다. 당시 관리자는 랜섬웨어 운영에 대한 후회와 함께 모든 복호화 키를 게시하기로 결정했다고 밝혔습니다. 이후 다음 날인 2월 7일, 피해자가 파일을 복호화하는데 사용할 수 있는 복호화 키 922개가 포함된 SQL 파일을 공개했습니다. 또한 복호화를 더욱 쉽게 하기 위한 툴을 공개하고, 인터넷 연결이 필요하지 않은 복호화 툴의 소스코드 또한 공개했습니다. 지난 3월 19일, Ziggy 랜섬웨어의 운영자는 랜섬머니를 지불한..

국내외 보안동향 2021. 3. 30. 09:00

Ziggy ransomware shuts down and releases victims' decryption keys Ziggy 랜섬웨어가 운영을 중단하고 피해자의 복호화 키를 공개했습니다. 이는 최근 법 집행부 활동에 대한 우려와 피해자를 암호화한 것에 대한 죄책감 때문인 것으로 나타났습니다. 지난 주말, 보안 연구원인 M. Shahpasandi는 Bleeping Computer에 Ziggy 랜섬웨어 관리자가 텔레그램에서 랜섬웨어 운영을 중단하고 복호화 키를 공개하겠다고 말했다고 전했습니다. Bleeping Computer와의 인터뷰에서, 랜섬웨어 관리자는 “제 3세계 국가”에 거주하면서 돈을 벌어들이기 위해 랜섬웨어를 만들었다고 밝혔습니다. Ziggy 랜섬웨어 운영자는 자신의 행동에 죄책감을 느끼고,..

국내외 보안동향 2021. 2. 8. 14:14