Les demandes de rançons sont monnaie courante, les propositions de remboursement beaucoup moins. C'est pourtant ce que l'opérateur malveillant derrière le rançongiciel Ziggy s'engage à faire. Après avoir annoncé l'arrêt de ses activités le mois dernier et livré 922 clés de déchiffrement, le groupe de cybercriminels a déclaré vouloir reverser le butin des rançons à ses victimes.

« Bonnes nouvelles, nous avons prévu de reverser l'argent aux victimes », a indiqué dans un message celui qui se présente comme étant l'administrateur derrière Ziggy. « Si vous avez été infecté par le ransomware Ziggy et que vous avez payé nous sommes prêts à vous rendre l'argent. Envoyez le reçu de votre paiement et l'ID unique de votre ordinateur. Nous transférerons l'argent à l'adresse de votre porte-monnaie bitcoin sous deux semaines ».

Entre peur du gendarme et belle culbute financière

L'annonce de ce cybergang peut surprendre. Mais il ne faut pas voir derrière cette action une quelconque volonté de repentir ou bien de regret. Depuis quelques mois, les forces de l'ordre ont multiplié les opérations visant à les groupes de cybercriminels avec quelques succès comme la mise à plat par exemple du vaste réseau de cybercriminels derrière Emotet ou encore Netwalker. Sentant l'étau se resserrer, les membres derrière Ziggy ont semble-til préféré jouer la carte de la sécurité en stoppant leurs activités avant de se faire prendre.

Cette mise à l'arrêt ne signifie pas pour autant la banqueroute. Si le groupe de pirates s'engage à rembourser ses victimes, elle le fera au prix payé à l'époque où le cours du bitcoin était de 39 000 dollars alors qu'il dépasse aujourd'hui les 55 000 après avoir dépassé les 61 000. Une progression qui permet de dégager une belle plus value, ce que le cybergang a tenté d'expliquer. Dans une interview avec BleepingComputer, l'administrateur du ransomware a ainsi déclaré l'avoir créé pour gagner de l'argent alors qu'il vivait dans un pays du tiers monde..