Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Ransomware ZIG

Ransomware ZIG

Do Mezo w Ransomware
Przetłumacz na:
Polski

ZIG Ransowmare działa jak typowe oprogramowanie ransomware – ma na celu zainfekowanie docelowego systemu, zainicjowanie procedury szyfrowania, a następnie wyłudzenie od ofiary pieniędzy w zamian za przywrócenie zablokowanych danych. Za każdym razem, gdy ZIG Ransomware szyfruje plik, drastycznie zmienia oryginalną nazwę tego pliku. Najpierw zostanie dołączony unikalny identyfikator przypisany do konkretnej ofiary. Następnie pojawi się adres e-mail należący do hakerów - w tym przypadku honestly@tutanota.com. Wreszcie, '.ZIG' zostanie umieszczony jako nowe rozszerzenie pliku. Następnym krokiem ZIG Ransowmare jest dostarczenie okupu. Robi to, tworząc pliki tekstowe o nazwie „info.txt", a także wyświetlając wyskakujące okienko. ZIG Ransomware to nowy, groźny wariant należący do niesławnej rodziny Dharma Ransomware.

Pliki tekstowe zawierają niewiele przydatnych informacji, po prostu nakazując zainteresowanym użytkownikom wysłanie wiadomości na dwa podane adresy e-mail — „honestly@tutanota.com" i „honestly@onionmail.org". Wyskakujące okienko zawiera odpowiednią wiadomość z żądaniem okupu, ale w istocie powtarza ten sam sentyment. Użytkownicy muszą nawiązać kontakt, aby otrzymać dokładne żądania cyberprzestępców. Wyjaśniono jednak, że dodatkowy adres e-mail powinien być używany w przypadkach, gdy ofiary nie otrzymają odpowiedzi w ciągu 12 godzin od wysłania wiadomości.

Pełny tekst notatki znalezionej w plikach tekstowych to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail szczerze@tutanota.com lub honestly@onionmail.org

Wyskakujące okienko wyświetla następujący komunikat:

TWOJE PLIKI SĄ ZASZYFROWANE
szczerze
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: honestly@tutanota.com TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: honestly@onionmail.org
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Popularne

Najczęściej oglądane

Ładowanie...