Ziggy Ransomware

Ziggy Ransomware Ransomware è una potente minaccia malware. Ziggy Ransomware Ransomware funziona come un tipico ransomware senza grandi deviazioni. Ziggy Ransomware cerca di infettare i computer degli utenti, dopo di che avvia una routine di crittografia che quasi tutti i file archiviati con un algoritmo crittografico non crackabile.

I file interessati da Ziggy Ransomware Ransomware avranno i loro nomi modificati in modo significativo. La minaccia aggiunge al nome del file originale una designazione univoca dell'ID della vittima, un indirizzo e-mail che appartiene agli hacker e infine ".ziggy" come nuova estensione di file. L'e-mail utilizzata nei nomi dei file è "lilmoon1@criptext.com" e funge da canale di comunicazione principale. Per quanto riguarda la richiesta di riscatto con le istruzioni, a differenza della stragrande maggioranza delle minacce ransomware, Ziggy Ransomware la fornisce all'interno di un file eseguibile e non di un file di testo. Denominato "## HOW TO DECRYPT ##. Exe", questo file eseguibile verrà creato in ogni cartella contenente dati crittografati.

L'avvio del file visualizzerà l'eternità della richiesta di riscatto. Sebbene non venga menzionata alcuna somma specifica, la nota afferma che il riscatto richiesto dagli hacker deve essere pagato utilizzando Bitcoin. Per ricevere ulteriori dettagli, gli utenti interessati sono invitati a inviare un messaggio al suddetto indirizzo "lilmoon1@criptext.com". Se non rispondono entro 12 ore, devono avviare il contatto tramite l'indirizzo email secondario a "lilmoon0@criptext.com". Alcuni file (fino a cinque) che non superano complessivamente i 4 MB possono essere accoppiati ai messaggi da decrittografare gratuitamente.

Non è mai una buona idea inviare una somma di denaro a creatori di malware. Non ci sono modi per sapere se gli hacker onoreranno la loro fine dell'accordo. Per non parlare del fatto che il fondo che ricevono sarà molto probabilmente utilizzato per finanziare la loro prossima operazione minacciosa.

Il testo completo della nota di Ziggy Ransomware Ransomware è:

'Tutti i tuoi file sono stati crittografati!

Tempo rimanente:

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla mail: lilmoon1@criptext.com

Scrivi questo ID nel titolo del tuo messaggio:

In caso di mancata risposta entro 12 ore scrivici a questa email: lilmoon0@criptext.com

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decodificherà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

# Non rinominare i file crittografati.

# Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

# La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.