ZIG Ransomware

ZIG Ransowmare работает как типичная программа-вымогатель - его цель - заразить целевую систему, запустить процедуру шифрования, а затем вымогать у жертвы деньги в обмен на восстановление заблокированных данных. Всякий раз, когда ZIG Ransomware шифрует файл, оно резко меняет его исходное имя. Сначала будет добавлен уникальный идентификатор, присвоенный конкретной жертве. За ним будет следовать адрес электронной почты, принадлежащий хакерам - в данном случае честно@tutanota.com. Наконец, «.ZIG» будет помещен как новое расширение файла. Следующим шагом ZIG Ransowmare является доставка записки о выкупе. Для этого он создает текстовые файлы с именем info.txt, а также отображает всплывающее окно. ZIG Ransomware - это новый опасный вариант, принадлежащий печально известной семье Dharma Ransomware.

Текстовые файлы содержат мало полезной информации, просто побуждая затронутых пользователей послать сообщение на два предоставленных адреса электронной почты - «честно@tutanota.com» и «честно@onionmail.org». Всплывающее окно содержит правильное сообщение о выкупе, но, по сути, оно повторяет то же мнение. Пользователи должны установить контакт, чтобы получать точные требования киберпреступников. Однако уточняется, что дополнительный адрес электронной почты следует использовать в тех случаях, когда жертвы не получают ответа в течение 12 часов после отправки сообщения.

Полный текст заметки в текстовых файлах:

' все ваши данные заблокированы нами
Ты хочешь вернуться?
напишите нам на электронную почту fairly@tutanota.com или честно@onionmail.org

Во всплывающем окне отображается следующее сообщение:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
честно говоря
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: честно@tutanota.com ВАШ ID -
Если вы не ответили по почте в течение 12 часов, напишите нам по другой почте: честно@onionmail.org
ВНИМАНИЕ!
Рекомендуем связаться с нами напрямую, чтобы не переплачивать агентам.
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества. '