CyberCompare

1. April 2021: Mittelständische Firma Remmers lahmgelegt ++ Ransomware-Admin „Ziggy“ zahlt Opfern Geld zurück

Cyberangriff auf den Mittelständler Fa. Remmers

Cyberangriff auf Mittelständler – Produktion und Logistik der Firma Remmers lahmgelegt

Ein Cyberangriff sorgt für Probleme bei der Firma Remmers aus Löningen für Probleme – die Produktion und Logistik sowie weitere Bereiche waren für mehrere Tage stillgelegt.

Der Hersteller von bauchemischen Produkten, Holzfarben und -lacken sowie Industrielacken sei „in der Wiederherstellungsphase“, so Vorstandssprecher Dirk Sieverding.

Ein „Ransomware“ Angriff als Erpressungsversuch wird nicht kommentiert und ein Zusammenhang mit den Lücken in MS Exchange ist ebenfalls derzeit unklar.

In der Region sieht man Parallelen zum Angriff auf den Osnabrücker Kupferhersteller KME, der vor sechs Monaten Opfer einer „Ransomware“-Attacke wurde und Berichten zufolge 1,27 Millionen US Dollar in der Kryptowährung Monero als „Lösegeld“ bezahlt hatte.

Quelle: Cyberangriff sorgt für Probleme bei Remmers – OM online (om-online.de)

Quelle: Remmers | Innovative Produktsysteme für Bau- und Holzhandwerk

Ransomware „Ziggy“ erstattet Opfern die gezahlten Lösegelder

Der Ransomware-Administrator „Ziggy“ zahlt Geld an Opfer zurück

Nachdem die Administratoren der “Ziggy” Ransomware bereits verkündet hatten ihre Aktivitäten einzustellen, nun der nächste, überraschende Schritt – die Ankündigung den Opfern die gezahlten Lösegelder zurückzuerstatten.

Im ersten Schritt wurden sämtliche Decryption-Keys veröffentlicht damit Opfer ihre Systeme wieder freischalten konnten.

Nun wurde publik, dass sich Opfer mit einer Bestätigung der Zahlung in Bitcoin melden können, um das Geld erstattet zu bekommen. „Ziggy“ profitiert hier teilweise von dem starken Kursanstieg von Bitcoin und bezahlt den damaligen Wert zurück.

Die Administratoren von “Ziggi” bestätigten gegenüber bleepingcomputer.com, dass sie von der Angst vor Strafverfolgungsbehörden zu der Entscheidung getrieben wurden. Jüngste Erfolge der Behörden, die viel größere Vorgänge wie Emotet und Netwalker Ransomware störten, haben wahrscheinlich viel zu dieser Entscheidung beigetragen.

Weiterhin planen sie, die Seite zu wechseln und Ransomware-Jäger zu werden, nachdem sie das Geld zurückgegeben haben.

Quelle: Ransomware admin is refunding victims their ransom payments (bleepingcomputer.com)

Announcement der „Ziggy“ Administratoren:

Quelle: Ransomware admin is refunding victims their ransom payments (bleepingcomputer.com)

Typische Ankündigung eines Angriffes durch „Ziggy“:

Quelle: Michael Gillespie (@demonslay335) / Twitter