Ilustrasi | Foto: Unsplash
Ilustrasi | Foto: Unsplash
Cyberthreat.id – Geng peretas ransomware Ziggy menyatakan pensiun dari operasi serangan siber. Mereka pun merilis decryptor atau kunci untuk membuka enkripsi pada sistem komputer para korbannya.
Pada akhir pekan lalu admin geng Ziggy mengumumkan lewat Telegram bahwa mereka menutup segala operasi serangan sibernya.
Kepada BleepingComputer, Minggu (7 Februari 2021), admin tersebut mengatakan, mereka sengaja membuat ransomware untuk menghasilkan uang karena tinggal di “negara dunia ketiga”.
Namun, mereka kini merasa bersalah dengan aktivitas kriminalnya dan khawatir ditangkap setelah gabungan aparat hukum di dunia baru-baru ini gencar membongkar operasi geng ransomware Netwalker dan malware Emotet.
Berita Terkait:
Pada Minggu kemarin, mereka merilis file SQL yang berisi 922 decryptor untuk para korban yang selama ini dienkripsi. Untuk setiap korban, file SQL mencantumkan tiga kunci yang dibutuhkan untuk membuka file enkripsi.
Selain decryptor dan file SQL, admin Ziggy juga membagikan kode sumber untuk decryptor yang berbeda kepada BleepingComputer yang berisi kunci dekripsi offline.
Infeksi ransomware menggunakan kunci dekripsi offline untuk mendekripsi korban yang terinfeksi saat tidak terhubung ke internet atau server perintah dan kontrol tidak dapat dijangkau.
Admin juga membagikan file kepada perusahaan keamanan siber Emsisoft.
Meskipun admin ransomware tampaknya jujur untuk mematikan dan melepaskan kunci enkripsinya, BleepingComputer menyarankan agar pengguna menggunakan decryptor yang disediakan perusahaan keamanan ketimbang dari peretas.
"Pelepasan kunci, baik secara sukarela atau tidak, adalah hal yang baik. Itu artinya para korban di masa lalu dapat memulihkan data mereka tanpa perlu membayar uang tebusan atau menggunakan pengurai sandi dev, yang dapat berisi pintu belakang dan/atau bug,” kata peneliti keamanan siber Emsisoft, Brett Callow.
“Dan, tentu saja, ini juga berarti berkurangnya satu grup ransomware yang perlu dikhawatirkan," kata dia.
Menurut dia, penangkapan orang-orang yang terkait dengan Emotet dan Netwalker baru-baru ini dapat menyebabkan beberapa peretas gemetar. “Jika demikian, kita berharap lebih banyak kelompok ransomware menghentikan operasinya dan menyerahkan kunci mereka. Semoga saja," kata dia.
Pekan lalu, geng peretas ransomware Fonix juga menutup operasinya dan merilis kunci enkripsinya. Admin Ziggy memberitahu BleepingComputer bahwa mereka berteman dengan grup ransomware Fonix dan berasal dari negara yang sama—sayangnya mereka tidak mau mengungkapkan asal negaranya.[]
Share:
