Ziggy Ransomware
De Ziggy Ransomware Ransomware is een krachtige malwarebedreiging. De Ziggy Ransomware Ransomware werkt als typische ransomware zonder grote afwijkingen. De Ziggy Ransomware probeert de computers van gebruikers te infecteren, waarna het een versleutelingsroutine initieert die bijna alle opgeslagen bestanden met een onkraakbaar cryptografisch algoritme laat opslaan.
De namen van de bestanden die door de Ziggy Ransomware Ransomware worden beïnvloed, zullen aanzienlijk worden gewijzigd. De dreiging voegt aan de oorspronkelijke bestandsnaam een unieke slachtoffer-ID-aanduiding toe, een e-mailadres dat toebehoort aan de hackers en tenslotte '.ziggy' als nieuwe bestandsextensie. Het e-mailadres dat in de bestandsnamen wordt gebruikt, is 'lilmoon1@criptext.com' en dient als het primaire communicatiekanaal. Wat betreft de losgeldbrief met instructies, in tegenstelling tot de overgrote meerderheid van de ransomwarebedreigingen, levert Ziggy Ransomware deze af in een uitvoerbaar bestand en niet in een tekstbestand. Met de naam '## HOE TE DECODEREN ##. Exe', wordt dit uitvoerbare bestand gemaakt in elke map met gecodeerde gegevens.
Als u het bestand start, wordt de eeuwigheid van het losgeldbriefje weergegeven. Hoewel er geen specifiek bedrag wordt vermeld, staat in de notitie wel dat het losgeld dat door de hackers wordt geëist, moet worden betaald met Bitcoin. Om aanvullende details te ontvangen, worden getroffen gebruikers geïnstrueerd om een bericht te sturen naar het bovengenoemde 'lilmoon1@criptext.com'-adres. Als ze niet binnen 12 uur antwoorden, moeten ze contact opnemen via het secundaire e-mailadres 'lilmoon0@criptext.com.' Sommige bestanden (maximaal vijf) die niet groter zijn dan 4 MB, kunnen gratis worden gekoppeld aan de te ontsleutelen berichten.
Het is nooit een goed idee om geld te sturen naar makers van malware. Er zijn geen manieren om te weten of de hackers hun einde van de deal zullen nakomen. Om nog maar te zwijgen van het feit dat het fonds dat ze ontvangen hoogstwaarschijnlijk zal worden gebruikt om hun volgende bedreigende operatie te financieren.
De volledige tekst van de opmerking van de Ziggy Ransomware Ransomware is:
'Al uw bestanden zijn versleuteld!
Overgebleven tijd:
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, stuur ons dan een e-mail: lilmoon1@criptext.com
Schrijf deze ID in de titel van uw bericht:
Als u binnen 12 uur geen antwoord ontvangt, schrijft u ons naar dit e-mailadres: lilmoon0@criptext.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden ontsleutelt.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. Je moet je registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
# Hernoem geen versleutelde bestanden.
# Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
# Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
