Ziggy勒索软件组织在今年2月8日宣布将关闭运营,并发布所有版本的解密密钥,本周该组织正式公告,将退还之前向受害者所收取的赎金。
根据安全企业Emsisoft的关注,Ziggy是在去年11月才开始展开攻击行动,主要锁定企业,在短短3个月的时间就捕获了至少340个受害者。
在宣布收山时,Ziggy管理员向BleepingComputer透露,他们当初会开发Ziggy并展开攻击行动,是为了替第三世界国家筹措资金,但随着全球执法机构联手破获Emotet与NetWalker之后,他们担心也会被逮,于是决定退休,同时发布所有Ziggy版本的解密密钥,隔天Ziggy管理员即公布了内置922个解密密钥的SQL文件。
之后Ziggy在3月19日宣称会归还所勒索的金额,并于3月28日正式公告,表示只要曾受到Ziggy感染并支付赎金的用户,只要把收据随同计算机ID寄至特定信箱,他们将在两周后把赎款汇回受害者的比特币钱包网址。