Операторы вымогателя Ziggy готовы вернуть своим жертвам деньги

В начале февраля нынешнего года операторы вымогательского ПО Ziggy объявили о своем уходе из киберпреступного бизнеса. Теперь также стало известно, что киберпреступники готовы вернуть деньги жертвам.

Любому, кто заплатил операторам Ziggy выкуп, достаточно просто отправить им электронное письмо с подтверждением оплаты в биткойнах и идентификатором компьютера. После этого деньги будут возвращены на криптовалютный кошелек примерно через две недели.

В разговоре с журналистами Bleeping Computer представитель группировки Ziggy уточнил, что возмещение денежных средств будет производиться в биткойнах по курсу на день осуществления платежа. Интересным является тот факт, что цена биткойна в последнее время активно растет и в настоящее время достигла почти $60 тыс., тогда как в период активности Ziggy и выплаты выкупов цена биткоина составляла примерно $39 тыс. Таким образом, оператор вредоноса хоть и возвращает жертвам деньги, он при этом все равно не теряет прибыль.

7 февраля киберпреступники выложили на VirusTotalSQL-файл с 922 ключами для дешифровки. В SQL-файле содержал по три ключа для каждой жертвы. Кроме того, оператор Ziggy передал ИБ-эксперту Майклу Гиллеспи (Michael Gillespie) исходный код еще одного дешифратора, содержащего ключи для расшифровки данных в offline-режиме на случай отсутствия у жертв доступа к Сети или недоступности C&C-сервера.

Как пояснил оператор Ziggy, на создание вымогательской программы его толкнула нехватка денег, поскольку он живет в «стране третьего мира». Тем не менее, из-за постоянного чувства вины и опасений по поводу недавних правоохранительных операций против ботнета Emotet и вымогательского ПО NetWalker оператор Ziggy решил прекратить свою деятельность.