Издание Bleeping Computer обратило внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатели решили вернуть деньги пострадавшим. Ziggy прекратил свои операции в феврале 2021 года. Тогда в коротком объявлении автор шифровальщика сообщил, что «расстроен» из-за содеянного и пообещал опубликовать ключи для дешифрования в открытом доступе. SQL-файл с 922 ключами действительно был выложен в открытый доступ уже на следующий день. На прошлой неделе оператор Ziggy и вовсе сообщил, что хочет вернуть деньги пострадавшим, которые ранее заплатили выкуп. Теперь, после недельного молчания админ вновь появился в онлайне и заявил, что готов отменить платежи. Жертвам предлагается связаться с ним по адресу ziggyransomware@secmail.pro и прислать подтверждение оплаты выкупа в биткоинах и идентификатор компьютера, после этого, примерно через две недели, деньги должны быть возвращены на биткоин-кошелек жертвы. В разговоре с журналистами Bleeping Computer автор Ziggy сказал, что возмещение будет производиться в биткоинах по курсу на день осуществления платежа. Дело в том, что цена биткоина в последнее время активно растет и в настоящее время близка к 60 000 долларов США, тогда как в период активности Ziggy и выплаты выкупов цена биткоина составляла примерно 39 000 долларов США. Более того, за пять дней до объявления о возврате денег, биткоин поднялся в цене выше 61 000 долларов США. То есть, учитывая разницу в цене, оператор малвари все равно получил прибыль. Также администратор Ziggy рассказал, что живет в «стране третьего мира» и создал шифровальщика «по финансовым причинам». Он подтвердил, что прекратил работу малвари из-за того, что опасается привлечь внимание правоохранительных органов. Теперь хакеру якобы пришлось продать дом, чтобы возместить потери жертвам Ziggy, а в будущем он планирует перейти на «светлую сторону» и стать охотником на вымогателей.
Источник: https://xakep.ru/2021/03/30/ziggy/