勒索软件Ziggy退隐江湖,好心留下解锁秘籍

阅读量166398

发布时间 : 2021-02-09 15:00:47

第65期

你好呀~欢迎来到“资讯充电站”!小安就是本站站长。今天第65期如约和大家见面了!如果您是第一次光顾,可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前暂时只在每周二营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

勒索软件Ziggy隐退江湖,好心留下解锁秘籍

上周末,勒索软件Ziggy的运营商在Telegram上发布了告别声明,表示团队已经在进行一些结业的收尾工作,正准备向受害者公开所有的解密钥匙。

在接受媒体的访问时,Ziggy运营商透露了入行缘由,称他们来自第三世界国家,想靠经营勒索软件来赚钱。

不过,既然Ziggy凭借加密受害者网络赚到了不少钱,好好的为什么钱又突然不香了呢?

团队解释道,他们做出这样的决定,一方面是出于对这种不道德行为的愧疚,另一方面,则是因为最近欧洲和美国执法机构对Emotet和Netwalker勒索软件组织进行了精准打击,这件事给了他们极大的震慑。(详见往期文章:多国执法机构一起出手,恶意软件的“寒冬”将至

前两天,Ziggy运营商发布了一个SQL文件夹,其中包含922个解密密钥。在文件夹中,Ziggy向受害者列出了解密加密文件所需的三个密钥。

有可靠消息称,软件公司Emsisoft最近也会发布一个解密程序。

无论是受内心愧疚驱使,还是担心被火力全开的执法部门逮到,勒索软件运营商能主动发布解锁密匙,都是一件好事。受害者可以放下心头巨石,不用交钱就能恢复数据,世界上也少了一个扰乱秩序的捣乱者。

上周,Fonix勒索软件团队也宣布歇业,并公开了密钥和解密器。Ziggy方主动介绍,他们是Fonix勒索软件组的朋友,大家都来自同一个国家。

能良心发现、自己收拾烂摊子并自行解散的勒索软件团队,值得同行学习。

 

演习中扮演“黑客”过于投入,中国台湾军官被退伍

昨天,中国台湾当地联合新闻网报道了军中一起乌龙事件,这还得从2017年说起。

黄某和邓某是当地“资通电军”的两名军官。在2017年的汉光演习中,两人奉命扮演“黑客”角色。

有正式演习,就必然有事先排练。因此在2017年5月的第一周和第二周,黄、邓两位“黑客”提前上了岗。

既然两人的身份是黑客,做事的束缚自然便少了很多。于是,他们一举攻破了防务部门参谋本部人事参谋次长室管理系统,并看到了一些不该看到的东西(机密文件)。

与此同时,人事参谋次长室发现自己的系统遭遇了入侵,一番调查,发现竟然是自家人干的坏事。

由于事情发生时并不在正式演习期间,而军方制定的《攻防演练执行计划》相关规定又并不清楚明了,黄、邓二人被请到了调查局。

经过重重调查,两人被控的“刺探搜集防务秘密罪”“妨害电脑使用罪”最终被判不成立。

不过,军队是待不下去了。黄某最终办理了退伍,目前就职于某上市电脑公司。

 

自爆漏洞后,赛博朋克2077速推更新

上周,赛博朋克2077的开发商CD PROJEKT RED发了一条推文,提醒玩家在使用游戏Mod时要多加注意。因为他们发现,这个游戏使用的一个外部DLL文件存在漏洞,可以被利用来在玩家的电脑上执行恶意代码。

CD PROJEKT RED同时保证,公司会尽快修复这个问题。3天后,赛博朋克2077果然推出了版本更新,堵上了之前提到的可利用漏洞。

不得不说,这个效率还是可以的。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/231303

安全客 - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66