Threat Database Ransomware ZIG Ransomware

ZIG Ransomware

ZIG Ransowmare fungerar som en typisk ransomware - den syftar till att infektera det riktade systemet, initiera en krypteringsrutin och sedan pressa offret ut för pengar i utbyte mot återställning av låsta data. När ZIG Ransomware krypterar en fil ändras filens ursprungliga namn drastiskt. Först läggs ett unikt ID tilldelat det specifika offret. Det kommer att följas av en e-postadress som tillhör hackarna - honestly@tutanota.com, i det här fallet. Slutligen kommer '.ZIG' att placeras som ett nytt filtillägg. Nästa steg i ZIG Ransowmare är att leverera sin lösensedel. Det gör det genom att skapa textfiler med namnet 'info.txt' samt visa ett popup-fönster. ZIG Ransomware är en ny, hotfull variant som tillhör den ökända Dharma Ransomware- familjen.

Textfilerna innehåller lite användbar information, som helt enkelt instruerar de drabbade användarna att skicka ett meddelande till de två angivna e-postadresserna - 'honestly@tutanota.com' och 'honestly@onionmail.org.' Pop-up-fönstret innehåller rätt lösenmeddelande men i huvudsak upprepar det samma känsla. Användare måste skapa kontakt för att få de exakta kraven från cyberbrottslingar. Det klargörs dock att den sekundära e-postadressen ska användas i fall där offren inte får svar inom 12 timmar efter att ett meddelande har skickats.

Den fullständiga texten i anteckningen som finns i textfilerna är:

' all din data har låsts oss
Vill du återvända?
skriv e-post honestly@tutanota.com eller honestly@onionmail.org

Pop-up-fönstret visar följande meddelande:

Dina filer är krypterade
ärligt
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: honestly@tutanota.com DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: honestly@onionmail.org

UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalda agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Kryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
''

Trendigt

Mest sedda

Läser in...