网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


勒索软件Ziggy退隐江湖,好心留下解锁秘籍

2021-02-19 12:58 推荐: 浏览: 5 views 字号:

摘要: 文章来源:安全客 勒索软件Ziggy隐退江湖,好心留下解锁秘籍 上周末,勒索软件Ziggy的运营商在Telegram上发布了告别声明,表示团队已经在进行一些结业的收尾工作,正准备向受害者公开所有的解密钥匙。 在接受媒体的访问时,Ziggy运营商透露了入行缘...

文章来源:安全客

勒索软件Ziggy隐退江湖,好心留下解锁秘籍

上周末,勒索软件Ziggy的运营商在Telegram上发布了告别声明,表示团队已经在进行一些结业的收尾工作,正准备向受害者公开所有的解密钥匙。

在接受媒体的访问时,Ziggy运营商透露了入行缘由,称他们来自第三世界国家,想靠经营勒索软件来赚钱。

不过,既然Ziggy凭借加密受害者网络赚到了不少钱,好好的为什么钱又突然不香了呢?

团队解释道,他们做出这样的决定,一方面是出于对这种不道德行为的愧疚,另一方面,则是因为最近欧洲和美国执法机构对Emotet和Netwalker勒索软件组织进行了精准打击,这件事给了他们极大的震慑。(详见往期文章:多国执法机构一起出手,恶意软件的“寒冬”将至)

前两天,Ziggy运营商发布了一个SQL文件夹,其中包含922个解密密钥。在文件夹中,Ziggy向受害者列出了解密加密文件所需的三个密钥。

有可靠消息称,软件公司Emsisoft最近也会发布一个解密程序。

无论是受内心愧疚驱使,还是担心被火力全开的执法部门逮到,勒索软件运营商能主动发布解锁密匙,都是一件好事。受害者可以放下心头巨石,不用交钱就能恢复数据,世界上也少了一个扰乱秩序的捣乱者。

上周,Fonix勒索软件团队也宣布歇业,并公开了密钥和解密器。Ziggy方主动介绍,他们是Fonix勒索软件组的朋友,大家都来自同一个国家。

能良心发现、自己收拾烂摊子并自行解散的勒索软件团队,值得同行学习。

演习中扮演“黑客”过于投入,中国台湾军官被退伍

昨天,中国台湾当地联合新闻网报道了军中一起乌龙事件,这还得从2017年说起。

黄某和邓某是当地“资通电军”的两名军官。在2017年的汉光演习中,两人奉命扮演“黑客”角色。

有正式演习,就必然有事先排练。因此在2017年5月的第一周和第二周,黄、邓两位“黑客”提前上了岗。

既然两人的身份是黑客,做事的束缚自然变少了很多。于是,他们一举攻破了防务部门参谋本部人事参谋次长室管理系统,并看到了一些不该看到的东西(机密文件)。

与此同时,人事参谋次长室发现自己的系统遭遇了入侵,一番调查,发现竟然是自家人干的坏事。

由于事情发生时并不在正式演习期间,而军方制定的《攻防演练执行计划》相关规定又并不清楚明了,黄、邓二人被请到了调查局。

经过重重调查,两人被控的“刺探搜集防务秘密罪”“妨害电脑使用罪”最终被判不成立。

不过,军队是待不下去了。黄某最终办理了退伍,目前就职于某上市电脑公司。

自爆漏洞后,赛博朋克2077速推更新

上周,赛博朋克2077的开发商CD PROJEKT RED发了一条推文,提醒玩家在使用游戏Mod时要多加注意。因为他们发现,这个游戏使用的一个外部DLL文件存在漏洞,可以被利用来在玩家的电脑上执行恶意代码。

CD PROJEKT RED同时保证,公司会尽快修复这个问题。3天后,赛博朋克2077果然推出了版本更新,堵上了之前提到的可利用漏洞。

不得不说,这个效率还是可以的。

联系站长租广告位!

中国首席信息安全官