A gangue que opera o ransomware Ziggy não enriqueceu com o crime, mas anunciou que abandonará o ‘negócio’ do ransomware. Ao decidirem se ‘aposentar’, os cibercriminosos também anunciaram que devolverão os valores recebidos como resgate pelos ataques que fizeram. Com os resgates, eles compraram bitcoins que agora valem o dobro do que receberam. Em outras palavras, eles retornarão metade do saldo em bitcoins e, ainda assim, poderão ter muito dinheiro.
O anúncio foi feito no início de fevereiro e agora os cibercriminosos dizem que estão prontos para devolver o dinheiro de suas vítimas. Quem pagou resgate ao Ziggy só precisa enviar um e-mail com o comprovante do pagamento calculado em bitcoin e a identificação do computador. Em cerca de duas semanas, o dinheiro será devolvido à carteira bitcoin usada para pagar o resgate, disse o portal BleepingComputer, que conversou com o administrador do Ziggy.
A decisão dos operadores do Ziggy veio logo depois que outros operadores de malware foram capturados pela polícia. Em 7 de fevereiro, o Ziggy publicou 922 chaves de descriptografia, que, quando combinadas com as chaves em um arquivo SQL que o acompanha, desbloqueiam os arquivos das vítimas. Ziggy também compartilhou os arquivos com o especialista em ransomware Michael Gillespie, que fez uma ferramenta gratuita de descriptografia Ziggy para as vítimas desbloquearem seus arquivos.
Em 7 de fevereiro, o dia em que Ziggy lançou as chaves de descriptografia, a taxa de câmbio do Bitcoin estava em torno de $ 39.000; alguns dias depois, o valor do Bitcoin disparou para $ 61.000. Essa diferença de valor dá a Ziggy um pequeno lucro. Poucos dias antes de Ziggy dizer que estava encerrando o processo, um administrador do grupo de ransomware como serviço Fonix disse que também “chegou à conclusão de que devemos usar nossas habilidades de maneira positiva para ajudar os outros”.
Fonte: CisoAdvisor