ZIG 랜섬웨어

ZIG Ransowmare는 일반적인 랜섬웨어로 작동합니다. 대상 시스템을 감염시키고 암호화 루틴을 시작한 다음 잠긴 데이터를 복원하는 대가로 피해자를 돈으로 갈취하는 것을 목표로합니다. ZIG Ransomware가 파일을 암호화 할 때마다 해당 파일의 원래 이름이 크게 변경됩니다. 먼저 특정 피해자에게 할당 된 고유 ID가 추가됩니다. 해커의 이메일 주소 (이 경우 honestly@tutanota.com)가 이어집니다. 마지막으로 '.ZIG'가 새 파일 확장자로 배치됩니다. ZIG Ransowmare의 다음 단계는 몸값을 전달하는 것입니다. 'info.txt'라는 텍스트 파일을 생성하고 팝업 창을 표시하여이를 수행합니다. ZIG Ransomware는 악명 높은 Dharma Ransomware 제품군에 속하는 새롭고 위협적인 변종입니다.

텍스트 파일에는 유용한 정보가 거의 포함되어 있지 않으므로 영향을받는 사용자가 제공된 두 이메일 주소 인 'honestly@tutanota.com'및 'honestly@onionmail.org'로 메시지를 보내도록 지시합니다. 팝업 창에는 적절한 몸값 메시지가 포함되어 있지만 본질적으로 동일한 감정을 반복합니다. 사용자는 사이버 범죄자의 정확한 요구를 받기 위해 연락을해야합니다. 그러나 피해자가 메시지를 보낸 후 12 시간 이내에 응답을받지 못하는 경우 보조 이메일 주소를 사용해야한다는 것이 명확 해졌습니다.

텍스트 파일에있는 메모의 전체 텍스트는 다음과 같습니다.

' 모든 데이터가 우리를 잠겼습니다
돌아 갈래?
이메일 honestly@tutanota.com 또는 honestly@onionmail.org 작성

팝업 창에 다음 메시지가 표시됩니다.

파일이 암호화됩니다.
솔직히
걱정하지 마세요. 모든 파일을 반환 할 수 있습니다!
복원을 원하시면 honestly@tutanota.com 귀하의 ID로 메일을 보내주십시오.
12 시간 이내에 우편으로 답변을받지 못한 경우 다른 우편으로 저희에게 편지를 보내주십시오 : honestly@onionmail.org
주의!
에이전트가 과다 지불하지 않도록 직접 문의하는 것이 좋습니다.
암호화 된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 데이터가 영구적으로 손실 될 수 있습니다.
제 3 자의 도움을 받아 파일의 암호를 해독하면 가격이 상승하거나 (요금이 당사에 추가됨) 사기의 피해자가 될 수 있습니다. '