Nach dem Auffliegen des Emotet-Netzwerks fürchten offenbar auch andere Hacker, entdeckt zu werden. Bereits Anfang Februar kündigte der angebliche Administrator einer Erpresser-Software an, Entschlüsselungs-Codes für gesperrte Systeme zu veröffentlichen. Und er hielt Wort. Nun heißt es sogar, dass die Opfer bereits gezahltes Lösegeld zurückerhalten sollen.
„Wir bereuen es“
922 Entschlüsselungs-Codes, davon drei für jedes betroffene Unternehmen, und mehrere Versionen eines Decryptors wurden im Namen der Hackergruppe veröffentlicht. Damit sind angeblich alle erpressten Unternehmen in der Lage, ihre Server freizuschalten. Die Informationen einschließlich eines Quellcodes des Entschlüsselungs-Tools gingen außerdem an verschiedene Anti-Malware-Unternehmen. Damit bestätigten die Täter eine mysteriöse Nachricht in einem kurz zuvor gegründeten Telegram-Kanal. Der Inhaber bezeichnete sich als Administrator der „Ziggy“-Gruppe. Die Mitglieder bereuten das Geschehene und wollten ihre Erpresser-Tätigkeit einstellen, hieß es dort. Dem Online-Magazin „BleepingComputer“ teilte der Absender auf Nachfrage mit, man lebe in einem Dritte-Welt-Staat und habe die Software als Einkommensquelle entwickelt. Nach dem erfolgreichen Vorgehen der Strafverfolgungsbehörden gegen das Emotet-Netzwerk allerdings habe man beschlossen, aufzuhören.
Bitcoin: Gewinn trotz Rückzahlung
Mitte März überraschten die Kriminellen mit einer weiteren Ankündigung: Alle Opfer sollten gezahlte Lösegelder zurückerhalten, und zwar möglichst unkompliziert. Im bereits bekannten Telegram-Kanal wurde dazu eine E-Mail-Adresse veröffentlicht. Hier sollten Betroffene die individuelle ID ihres Computers sowie den Zahlungsbeleg einreichen. Das Geld werde dann in Bitcoin ausgezahlt, also so, wie es ursprünglich von Opfern einer Ransomware-Erpressung transferiert wird. Allerdings: Die Geschädigten erhalten genau die Summe in Kryptowährung zurück, die ihre Zahlung zum Zeitpunkt der Überweisung wert war. Deshalb bleibt den Erpressern unterm Strich ein ordentlicher Gewinn übrig. Denn entsprach ein Bitcoin Anfang Januar noch rund 25.000 Euro, erhält man mittlerweile gut das Doppelte dafür.
Fazit
Trotz des Bitcoin-Gewinns habe ein Mitglied der Gruppe sein Haus verkaufen müssen, damit alle Lösegelder zurückgezahlt werden können. Das zumindest sagte der selbst ernannte „Ziggy“-Administrator gegenüber „BleepingComputer“. Doch die Angst vor den Hacker-Jägern des FBI sei zu groß, um weiterhin von Ransomware zu leben. Nun wollen die Täter angeblich die Seiten wechseln und selbst Erpressern im Cyberspace das Handwerk legen.
Anzeige




