Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

Artikel veröffentlicht am ,
Schlüssel und Geld zurück
Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay)

Die Ransomware Ziggy wurde kürzlich eingestellt und die entsprechenden Schlüssel veröffentlicht. Nun erstatten die Kriminellen hinter der Ransomware sogar das bezahlte Lösegeld zurück. Gewinn machen sie dennoch.

Stellenmarkt
  1. (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Oldenburg
  2. Team Lead (m/w/d) Google Cloud Software Development
    Reply AG, Gütersloh, Düsseldorf, Hamburg
Detailsuche

Es kommt nicht alle Tage vor, dass die Kriminellen hinter einer Ransomware erklären, dass sie "traurig" darüber seien, was sie getan hätten. Deshalb hätten sie "beschlossen alle Entschlüsselungskeys zu veröffentlichen", schreibt die Ransomwaregang in einer Abkündigung der Software.

Daraufhin folgte die Veröffentlichung einer SQL-Datei mit 922 Schlüsseln, wie das Onlinemagazin Bleepingcomputer berichtet. Mit diesen und einem ebenfalls zur Verfügung gestellten Tool können die Opfer ihre Daten wieder entschlüsseln. Selbst der Quellcode für das offline funktionierende Tool wurde mitveröffentlicht.

Hoher Bitcoin-Kurs führt zu Einnahmen

Am 19. März teilte die Ransomwaregruppe mit, dass sie auch bereits bezahltes Lösegeld erstatten werde. Die Opfer sollen eine bestimmte E-Mail-Adresse kontaktieren und einen Nachweis ihrer Zahlung in Bitcoin sowie eine Computer-ID übermitteln.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Dem Onlinemagazin Bleepingcomputer erklärte die Ransomwaregruppe, dass die Auszahlung im Wert der Zahlung erfolgen werde. Da der Bitcoin-Kurs seit der Einstellung der Ransomware deutlich gestiegen ist, macht die Ransomwaregruppe trotz Rückerstattung Gewinn. Die Ziggy-Gruppe erklärte Bleepingcomputer, dass sie in einem "Dritte-Welt-Land" lebe und ihre Intention finanzieller Natur gewesen sei.

Die Mitglieder der Gruppe bestätigten die Vermutung, dass die Einstellung der Ransomware aus Angst vor Strafverfolgungsbehörden geschehen sei, die viel größere Malwaregruppen wie Emotet auseinandergenommen hätten. Der Ziggy-Admin habe sogar sein Haus verkaufen müssen, um das Geld zurückerstatten zu können, behauptet die Ransomwaregang. Nun wollen sie die Seiten wechseln und Ransomware-Jäger werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mobiles Betriebssystem
iOS 15 mit Focus, OCR und schickem Facetime

Apple hat iOS 15 für iPhones und den iPod Touch vorgestellt. Radikale Neuerungen sind nicht dabei, dafür aber einige interessante Funktionen.

Mobiles Betriebssystem: iOS 15 mit Focus, OCR und schickem Facetime
Artikel
  1. Windows 11: Geplante Obsoleszenz ist schlecht, Microsoft!
    Windows 11
    Geplante Obsoleszenz ist schlecht, Microsoft!

    Kunden ärgern sich darüber, dass ihre vier Jahre alten Prozessoren bereits kein Windows 11 mehr unterstützen. Zu Recht.
    Ein IMHO von Oliver Nickel

  2. Apple Watch: watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt
    Apple Watch
    watchOS 8 mit Achtsamkeits-Funktion und Porträt-Zifferblatt

    Apple hat für die Apple Watch mit watchOS 8 ein neues Betriebssystem vorgestellt, das neue Zugriffs-, Konnektivitäts- und Achtsamkeitsfunktionen auf die Smartwatch bringt.

  3. Diablo 2 Resurrected: Entwickler äußern sich zu Blizzard-Boykott
    Diablo 2 Resurrected
    Entwickler äußern sich zu Blizzard-Boykott

    Für viele Spieler wäre Diablo 2 Resurrected ein Pflichtkauf. Blizzard soll aber nicht unterstützt werden. Das sagen Entwickler zum Dilemma.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MM-Prospekt (u. a. Asus Gaming-Notebook 17" RTX 3050 1.099€) • PCGH-PC mit Ryzen 5 3600 & RTX 3060 999€ • Samsung 970 Evo Plus 1TB 99€ • Saturn Hits 2021 (u. a. Philips 55" OLED 120Hz 1.849€) • Corsair RGB 16GB Kit 3600MHz 87,90€ • Dualsense Schwarz + Deathloop 99,99€ [Werbung]
    •  /