Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware -Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.
/ Moritz Tremmel
6 Kommentare undefined News folgen (öffnet im neuen Fenster)
Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay)
Schlüssel und Geld zurück Bild: Mohamed Hassan/Pixabay

Die Ransomware Ziggy wurde kürzlich eingestellt und die entsprechenden Schlüssel veröffentlicht. Nun erstatten die Kriminellen hinter der Ransomware sogar das bezahlte Lösegeld zurück. Gewinn machen sie dennoch.

Es kommt nicht alle Tage vor, dass die Kriminellen hinter einer Ransomware erklären, dass sie "traurig" darüber seien, was sie getan hätten. Deshalb hätten sie "beschlossen alle Entschlüsselungskeys zu veröffentlichen" , schreibt die Ransomwaregang in einer Abkündigung der Software.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Lösungsdesignerin oder IT-Lösungsdesigner mit dem Schwerpunkt IT-Vorhabensverantwortung (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
IT Service Manager *in - Plattform und Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)
Administrative Assistant for the Climate Physics Department (CPH) Max-Planck-Institut für Meteorologie, Hamburg (öffnet im neuen Fenster)
Leiter IT / Head of IT für den digitalen Wandel (m/w/d) Paul Leibinger GmbH & Co. KG, Tuttlingen (öffnet im neuen Fenster)
Ausbildung Fachinformatiker Systemintegration (m/w/d) Pharmpur GmbH, Königsbrunn (öffnet im neuen Fenster)
Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)
Referent/in (m/w/d) für den Bereich Digitalisierung Bundesärztekammer Berlin, Berlin (öffnet im neuen Fenster)
Teamleitung Integration neue Technologien KI / RPA (m/w/d) Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)

Daraufhin folgte die Veröffentlichung einer SQL-Datei mit 922 Schlüsseln, wie das Onlinemagazin Bleepingcomputer berichtet(öffnet im neuen Fenster) . Mit diesen und einem ebenfalls zur Verfügung gestellten Tool können die Opfer ihre Daten wieder entschlüsseln. Selbst der Quellcode für das offline funktionierende Tool wurde mitveröffentlicht.

Hoher Bitcoin-Kurs führt zu Einnahmen

Am 19. März teilte die Ransomwaregruppe mit, dass sie auch bereits bezahltes Lösegeld erstatten werde. Die Opfer sollen eine bestimmte E-Mail-Adresse kontaktieren und einen Nachweis ihrer Zahlung in Bitcoin sowie eine Computer-ID übermitteln.

Dem Onlinemagazin Bleepingcomputer erklärte die Ransomwaregruppe, dass die Auszahlung im Wert der Zahlung erfolgen werde. Da der Bitcoin-Kurs seit der Einstellung der Ransomware deutlich gestiegen ist, macht die Ransomwaregruppe trotz Rückerstattung Gewinn. Die Ziggy-Gruppe erklärte Bleepingcomputer, dass sie in einem "Dritte-Welt-Land" lebe und ihre Intention finanzieller Natur gewesen sei.

Die Mitglieder der Gruppe bestätigten die Vermutung, dass die Einstellung der Ransomware aus Angst vor Strafverfolgungsbehörden geschehen sei, die viel größere Malwaregruppen wie Emotet auseinandergenommen hätten. Der Ziggy-Admin habe sogar sein Haus verkaufen müssen, um das Geld zurückerstatten zu können, behauptet die Ransomwaregang. Nun wollen sie die Seiten wechseln und Ransomware-Jäger werden.

Zur Startseite 6 Kommentare

Relevante Themen

VerschlüsselungSecurityCybercrimeWirtschaftOnlinehandelBitcoinDatensicherheit