Na het eerder uitdelen van gratis encryptiesleutels geven de hackers achter de Ziggy-ransomware nu ook het geld terug aan de slachtoffers. Getroffen organisaties kunnen contact opnemen met de groepering.
Begin februari zetten de online criminelen achter de Ziggy-ransomware al de decryptiesleutels online om getroffen organisaties en individuen te helpen. Ook de broncode achter de ransomware werd online gedeeld en sleutels werden via een besloten Telegramgroep verdeeld. Het volgde hiermee de hackers achter de FonixCryptor-ransomware die hetzelfde deden eind januari.
Beide groeperingen komen volgens BleepingComputer uit hetzelfde arme land en hadden ransomware gebouwd om aan geld te geraken. Of de cybercriminelen echt plots lang in de spiegel hebben gekeken, valt te betwijfelen. Internationale ordediensten hebben de laatste weken criminelen gearresteerd in grote internationale acties. Zo werd pas nog het Emotet-botnet platgelegd. De kans bestaat dat de mensen achter Ziggy en FonixCryptor plots vrezen dat ze toch niet zo onkwetsbaar zijn dan eerst gedacht.
Nu wil de groepering achter de Ziggy-ransomware de slachtoffers terugbetalen. Slachtoffers kunnen via e-mail contact opnemen (ziggyransomware@secmail.pro) met het bewijs van betaling in bitcoin en identificatie van hun computer. Het geld zou twee weken later terug in de bitcoin-portefeuille van het slachtoffer moeten zitten.
De kans is groot dat het hackerscollectief genoeg geld heeft verdiend met de koers van bitcoin die gestegen is van 28.000 euro naar 51.000 euro sinds januari. Met de mooie winst kan de groepering iedereen terugbetalen en hoopt het hiermee internationale ordediensten weg te houden. Het spreekt voor zich dat het niet genoeg is, maar indien ze worden gevat, hopen ze mogelijk op strafvermindering door deze actie.