• IT-Karriere:
  • Services:

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

Artikel veröffentlicht am ,
Schlüssel und Geld zurück
Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay)

Die Ransomware Ziggy wurde kürzlich eingestellt und die entsprechenden Schlüssel veröffentlicht. Nun erstatten die Kriminellen hinter der Ransomware sogar das bezahlte Lösegeld zurück. Gewinn machen sie dennoch.

Stellenmarkt
  1. IT-Systemhaus der Bundesagentur für Arbeit, Fürth
  2. AOK Systems GmbH, Frankfurt am Main, Bonn

Es kommt nicht alle Tage vor, dass die Kriminellen hinter einer Ransomware erklären, dass sie "traurig" darüber seien, was sie getan hätten. Deshalb hätten sie "beschlossen alle Entschlüsselungskeys zu veröffentlichen", schreibt die Ransomwaregang in einer Abkündigung der Software.

Daraufhin folgte die Veröffentlichung einer SQL-Datei mit 922 Schlüsseln, wie das Onlinemagazin Bleepingcomputer berichtet. Mit diesen und einem ebenfalls zur Verfügung gestellten Tool können die Opfer ihre Daten wieder entschlüsseln. Selbst der Quellcode für das offline funktionierende Tool wurde mitveröffentlicht.

Hoher Bitcoin-Kurs führt zu Einnahmen

Am 19. März teilte die Ransomwaregruppe mit, dass sie auch bereits bezahltes Lösegeld erstatten werde. Die Opfer sollen eine bestimmte E-Mail-Adresse kontaktieren und einen Nachweis ihrer Zahlung in Bitcoin sowie eine Computer-ID übermitteln.

Dem Onlinemagazin Bleepingcomputer erklärte die Ransomwaregruppe, dass die Auszahlung im Wert der Zahlung erfolgen werde. Da der Bitcoin-Kurs seit der Einstellung der Ransomware deutlich gestiegen ist, macht die Ransomwaregruppe trotz Rückerstattung Gewinn. Die Ziggy-Gruppe erklärte Bleepingcomputer, dass sie in einem "Dritte-Welt-Land" lebe und ihre Intention finanzieller Natur gewesen sei.

Die Mitglieder der Gruppe bestätigten die Vermutung, dass die Einstellung der Ransomware aus Angst vor Strafverfolgungsbehörden geschehen sei, die viel größere Malwaregruppen wie Emotet auseinandergenommen hätten. Der Ziggy-Admin habe sogar sein Haus verkaufen müssen, um das Geld zurückerstatten zu können, behauptet die Ransomwaregang. Nun wollen sie die Seiten wechseln und Ransomware-Jäger werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 499,99€

dummzeuch 31. Mär 2021 / Themenstart

Vermutlich eine Mischung aus beidem. Das schlechte Gewissen dürfte es schon länger...

Kommentieren


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /