ZIG Ransomware
ZIG Ransowmare, tipik bir fidye yazılımı gibi çalışır - hedeflenen sisteme bulaşmayı, bir şifreleme rutini başlatmayı ve ardından kilitli verilerin geri yüklenmesi karşılığında kurbanı para için zorlamayı amaçlar. ZIG Ransomware bir dosyayı şifrelediğinde, dosyanın orijinal adını büyük ölçüde değiştirir. İlk olarak, belirli bir kurbana atanan benzersiz bir kimlik eklenecektir. Bunu, bu durumda, bilgisayar korsanlarına ait bir e-posta adresi takip edecek - honestly@tutanota.com. Son olarak, '.ZIG' yeni bir dosya uzantısı olarak yerleştirilecektir. ZIG Ransowmare'in bir sonraki adımı fidye notunu teslim etmektir. Bunu, 'info.txt' adlı metin dosyaları oluşturarak ve bir açılır pencere görüntüleyerek yapar. ZIG Ransomware, kötü şöhretli Dharma Ransomware ailesine ait yeni, tehdit edici bir türdür.
Metin dosyaları çok az yararlı bilgi içerir, yalnızca etkilenen kullanıcıları sağlanan iki e-posta adresine - 'honestly@tutanota.com' ve 'honestly@onionmail.org'a bir mesaj göndermeye yönlendirir. Açılır pencere uygun fidye mesajını içerir, ancak özünde aynı duyguyu yineler. Kullanıcıların siber suçluların tam taleplerini almak için iletişim kurması gerekir. Ancak, mağdurların mesaj gönderdikten sonraki 12 saat içinde yanıt almadığı durumlarda ikincil e-posta adresinin kullanılması gerektiği açıklığa kavuşturulmuştur.
Metin dosyalarında bulunan notun tam metni şöyledir:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
dürüstçe@tutanota.com veya honestly@onionmail.org e-posta yazın
Açılır pencere aşağıdaki mesajı görüntüler:
DOSYALARINIZ ŞİFRELENMİŞTİR
dürüstçe
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: honestly@tutanota.com KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:honestly@onionmail.org
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
