ZIG रैंसमवेयर

ZIG Ransowmare ठेठ रैंसमवेयर के रूप में काम करता है - इसका उद्देश्य लक्षित सिस्टम को संक्रमित करना, एक एन्क्रिप्शन रूटीन शुरू करना और फिर लॉक किए गए डेटा की बहाली के बदले पीड़ित को पैसे के लिए निकालना है। जब भी ZIG Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है तो वह उस फ़ाइल के मूल नाम को काफी हद तक बदल देता है। सबसे पहले, विशिष्ट पीड़ित को सौंपी गई एक विशिष्ट आईडी संलग्न की जाएगी। इसके बाद हैकर्स से संबंधित एक ईमेल पता होगा - ईमानदारी से@tutanota.com, इस मामले में। अंत में, '.ZIG' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा। ZIG Ransowmare का अगला चरण अपना फिरौती नोट देना है। यह 'info.txt' नाम की टेक्स्ट फाइल बनाकर और साथ ही एक पॉप-अप विंडो प्रदर्शित करके ऐसा करता है। ZIG रैंसमवेयर कुख्यात धर्म रैनसमवेयर परिवार से संबंधित एक नया, खतरनाक संस्करण है।

टेक्स्ट फाइलों में बहुत कम उपयोगी जानकारी होती है, बस प्रभावित उपयोगकर्ताओं को दो प्रदान किए गए ईमेल पतों - 'honestly@tutanota.com' और 'honestly@onionmail.org' पर एक संदेश भेजने का निर्देश देती है। पॉप-अप विंडो में उचित छुड़ौती संदेश होता है लेकिन संक्षेप में, यह उसी भावना को दोहराता है। साइबर अपराधियों की सटीक मांगों को प्राप्त करने के लिए उपयोगकर्ताओं को संपर्क स्थापित करने की आवश्यकता है। हालांकि, यह स्पष्ट किया जाता है कि द्वितीयक ईमेल पते का उपयोग उन मामलों में किया जाना चाहिए जहां पीड़ितों को संदेश भेजने के 12 घंटे के भीतर कोई प्रतिक्रिया नहीं मिलती है।

टेक्स्ट फाइलों में मिले नोट का पूरा टेक्स्ट है:

' आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल ईमानदारी से लिखें@tutanota.com या ईमानदारी से@onionmail.org

पॉप-अप विंडो निम्न संदेश प्रदर्शित करती है:

आपकी फ़ाइलें एन्क्रिप्ट की गई हैं
ईमानदारी से
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: ईमानदारी से@tutanota.com आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:honestly@onionmail.org
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '