Администратор программы вымогателя возвращает жертвам выкуп

RansomReturn.jpg
После недавнего объявления о завершении операции администратор программы-вымогателя Ziggy теперь заявляет, что они также вернут деньги.
Похоже, что это запланированный шаг, поскольку администратор поделился «хорошими новостями» чуть больше недели назад, но не сообщил подробностей.

Завершение работы с последующим возвращением денег​

Программа-вымогатель Ziggy закрылась в начале февраля. В коротком объявлении администратор операции сказал, что они «опечалены» тем, что они сделали, и что они «решили опубликовать все ключи дешифрования».

На следующий день, 7 февраля, они предложили SQL-файл с 922 ключами дешифрования, который жертвы могли использовать для разблокировки своих файлов.

Администратор также сделал доступным инструмент дешифрования, чтобы упростить процесс, вместе с исходным кодом для дешифратора, для работы которого не требуется подключение к Интернету.

19 марта администратор программы-вымогателя Ziggy заявил, что также хочет вернуть деньги жертвам, которые заплатили выкуп. Сегодня после недельного молчания админ сообщил, что готовы отменить платежи.

Жертвы должны связаться с администратором по указанному адресу электронной почты (ziggyransomware@secmail.pro) с подтверждением их оплаты в биткойнах и идентификатором компьютера, и деньги будут возвращены в биткойн-кошелек жертвы примерно через две недели.
ZiggyMoneyBack.jpg

Возврат выкупа и получение прибыли​

Жертвы программ-вымогателей получают записку о выкупе с инструкциями о том, как связаться с киберпреступниками, чтобы договориться о платеже. Обычно платеж согласовывается в фиате, но оплачивается в биткойнах.
ZiggyRansomNote.png источник: Майкл Гиллеспи
Цена биткойна росла в течение последних трех месяцев, и на момент написания его цена близка к 55000 долларов.

В день, когда ключи расшифровки вымогателей Ziggy стали общедоступными, цена биткойнов составляла около 39000 долларов. За пять дней до того, как администратор объявил, что они вернут деньги, биткойн поднялся выше 61000 долларов. Учитывая разницу в цене, администратор получает прибыль по текущей цене биткойнов.

Администратор программы-вымогателя Ziggy сказал BleepingComputer, что они живут в «стране третьего мира» и что их мотивация для создания шкафчика была финансовой.

Недавние действия администратора, похоже, были вызваны чувством вины и опасением, что правоохранительные органы могут их достать, учитывая нарушение гораздо более крупных операций, таких как программы-вымогатели Emotet и Netwalker .

Перевод - Google

Источник: Bleeping Computer
 
Нажмите для раскрытия...
Назад
Сверху Снизу