Cyberthreat.id – Setelah mengumumkan berhenti alias “pensiun” dari aktivitas kejahatannya pada awal Februari lalu, operator di balik ransomware Ziggy juga berencana mengembalikan uang hasil pemerasannya.

Pada 19 Maret, operator ransomware Ziggy mengatakan bahwa mereka ingin mengembalikan uang tersebut kepada para korban yang membayar tebusan. Mulai pekan ini, mereka menyatakan siap mengembalikan uang tersebut. (Baca: Geng Hacker Ransomware Ziggy Pensiun)

Untuk mendapatkan uang kembali, “Korban harus menghubungi admin di alamat email yang diberikan (ziggyransomware@secmail.pro) dengan bukti pembayaran mereka dalam bitcoin dan ID komputer. Uang tersebut akan dikembalikan ke dompet bitcoin korban dalam waktu sekitar dua pekan,” tulis BleepingComputer, diakses Senin (29 Maret 2021).

Awal Februari lalu, operator Ziggy mengatakan tak lagi melanjutkan operasi ransomware karena merasa “sedih” tentang apa yang telah mereka lakukan selama ini dan memutuskan menerbitkan semua kunci dekripsi (decryptor) untuk membuka enkripsi file-file di komputer korban.

Pada 7 Februari, mereka menawarkan file SQL dengan 922 kunci dekripsi yang bisa digunakan oleh para korban selama ini. Operator juga menyediakan bersama dengan kode sumber untuk dekripsi agar berfungsi tanpa harus koneksi internet.

Operator di balik Ziggy mengaku tinggal di “negara dunia ketiga”. Namun, mereka merasa bersalah dengan aktivitas kriminalnya dan khawatir ditangkap setelah gabungan aparat hukum di dunia baru-baru ini gencar membongkar operasi geng ransomware Netwalker dan malware Emotet.

Meski admin ransomware tampaknya jujur ​​untuk mematikan dan melepaskan kunci enkripsinya, pengguna sebaiknya tetap menggunakan decryptor yang disediakan perusahaan keamanan ketimbang dari peretas.

"Pelepasan kunci, baik secara sukarela atau tidak, adalah hal yang baik. Itu artinya para korban sebelumnya dapat memulihkan data mereka tanpa perlu membayar uang tebusan atau menggunakan pengurai sandi dev yang dapat berisi ‘pintu belakang’ dan/atau bug,” kata peneliti keamanan siber Emsisoft, Brett Callow.

“Dan, tentu saja, ini juga berarti berkurangnya satu grup ransomware yang perlu dikhawatirkan," kata dia.[]