Dopo aver recentemente annunciato la fine dell'operazione, l'amministratore del ransomware Ziggy ha affermato di voler restituire i soldi alle vittime.

Sembra che questa sia stata una mossa pianificata, dal momento che la “buona notizia” è stata condivisa poco più di una settimana fa, ma senza dettagli.

Chiusura e poi rimborso

Il ransomware Ziggy è stato chiuso all'inizio di febbraio. In un breve annuncio, l’attore dell'operazione ha affermato che il gruppo è “dispiaciuto” per quello che ha fatto in passato e che "ha deciso di pubblicare tutte le chiavi di decrittazione."

E così è stato il giorno successivo, il 7 febbraio, quando hanno pubblicato un file SQL con 922 chiavi di decrittazione che le vittime possono utilizzare per sbloccare i loro file.

Gli hacker hanno anche reso disponibile uno strumento di decrittazione per rendere il processo più facile, insieme al codice sorgente per un Decryptor che non necessita di connessione internet per funzionare.

Il 19 marzo, gli attori del Ransomware Ziggy hanno annunciato l’intenzione di restituire i soldi alle vittime che hanno pagato il riscatto. Dopo una settimana di silenzio, ecco pronti i rimborsi.

Le vittime possono contattare un determinato indirizzo e-mail (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.) fornendo la prova del loro pagamento in bitcoin e l'ID del computer e il denaro verrà inviato al portafoglio bitcoin della vittima in circa due settimane.

Restituire il riscatto e guadagnarci

Le vittime di ransomware ricevono una nota di riscatto con le istruzioni su come contattare i criminali informatici per negoziare un pagamento. In genere, il pagamento viene negoziato in valute tradizionali, ma pagato in Bitcoin.

Parlando con Bleepingcomputer, l'admin del Ransomware Ziggy ha detto che il rimborso avverrà in Bitcoin al valore del giorno del pagamento.

Il prezzo del Bitcoin è salito alle stelle negli ultimi tre mesi e ad oggi si aggira intorno ai $ 50.000.

Il giorno della pubblicazione delle chiavi di decrittazione, il prezzo del Bitcoin era di circa $ 39,000. Cinque giorni prima che il gruppo del ransomware Ziggy annunciasse il rimborso, il Bitcoin è schizzato oltre i $ 61.000. Data la differenza, con l’attuale prezzo del Bitcoin l’attore ci guadagnerebbe.

Gli attaccanti di Ziggy hanno anche riferito a Bleepingcomputer che il gruppo vive in un "paese del terzo mondo" e che la loro motivazione dietro la creazione del malware era finanziaria. Le recenti azioni sono state guidate dalla paura che le forze dell'ordine possano catturarli.  Con molta probabilità sono stati influenzati anche da recenti grandi operazioni di chiusura di ransomware come Emotet e Netwalker.

Sostengono inoltre, che hanno dovuto vendere la loro casa per poter effettuare i rimborsi e che hanno intenzione di cambiare strada e diventare Ransomware Hunters dopo aver rimborsato le vittime.

Tweet