Gang ransomware Ziggy w odwrocie
Na początku lutego donosiliśmy, że gang ransomware Ziggy zakończył swoją działalność i udostępnił swoim ofiarom klucze deszyfrujące, dzięki czemu ofiary mogły odszyfrować swoje pliki bez płacenia okupu. Teraz przedstawiciele gangu obiecują, że ofiary ransomware odzyskają swoje pieniądze. Skąd taka decyzja gangu? Podejrzewamy, że ma to ścisły związek z toczącym się dochodzeniem prowadzonym przez organy ścigania. Czy rzeczywiście gang zwróci pieniądze ofiarom, które zapłaciły okup? Czy takie niecodzienne posunięcie zostanie uznane przez organy ścigania za okoliczność łagodzącą?
Jak odzyskać okup za odszyfrowanie plików po ataku ransomware?
Pomysłodawca ransomware Ziggy ogłosił, że zwróci pieniądze ofiarom. Wystarczy, że firmy, które zapłaciły okup skontaktują się z grupą pod adresem ziggyransomware@secmail.pro, do wiadomości należy dołączyć potwierdzenie dokonania płatności oraz ID zainfekowanego komputera. Zwrot pieniędzy ofiary otrzymują w ciągu dwóch tygodni. Eksperci podejrzewają, że taka decyzja może wynikać ze wzrostu cen Bitcoina, to właśnie galopujący kurs kryptowalut umożliwił gangowi osiągnięcie ogromnego zysku. Z pewnością na decyzję cyberprzestępców mają wpływ ostatnie doniesienia o spektakularnych sukcesach organów ścigania, które na początku roku prowadziły operacje przeciwko gangom ransomware. Niedawno swoją działalność zakończył również gang ransomware Fonix. Eksperci są przekonani, że członkowie grupy obawiali się dalszych działań organów ścigania i stąd podjęli decyzję o zakończeniu działalności. Aktualnie organy ścigania w Europie i USA prowadzą operację m.in. przeciwko gangowi ransomware Netwalker, o jej skutkach z pewnością was poinformujemy.
Czy wciąż musimy obawiać się ataków ransomware?
Niestety na miejsce jednego zlikwidowanego gangu pojawia się kilka kolejnych, często w tego typu przedsięwzięciach biorą udział członkowie nieaktywnych już gangów, czasami przestępcze organizacje zmieniają tylko nazwę i kontynuują wypracowany przez siebie model działalności. Ataki ransomware wciąż pozostają najpopularniejsze i to ich skutków organizacje powinny obawiać się najbardziej. Z roku na rok rośnie okup za odszyfrowanie plików, przy oszałamiającym wzroście kursu Bitcoina, jego zapłata dla firmy może równać się z bankructwem, dlatego zalecamy daleko posuniętą ostrożność i zabezpieczenie swojej sieci przed atakami tego typu.
Jak chronić się przed atakiem ransomware?
Niestety tradycyjny antywirus oparty na bazie sygnatur nie zapewni nam bezpieczeństwa. Najlepszym rozwiązaniem jest połączenie innowacyjnej ochrony antywirusowej wraz z systemem EDR. Jesteś ciekaw jak działa w praktyce taki duet? Możesz to zobaczyć podczas naszego najbliższego webinaru, który odbędzie się w środę o godz. 10:00 (31.03.2021 r.). Masz pytania? Czeka na Ciebie sesja Q&A z naszym inżynierem. Zapisz się na webinar i przekonaj się jak AI i uczenie maszynowe może uczynić Twoją sieć bezpieczną.
