ZIG 勒索软件
ZIG Ransowmare 作为典型的勒索软件运行 - 它旨在感染目标系统,启动加密程序,然后勒索受害者以换取锁定数据的恢复。每当 ZIG Ransomware 加密文件时,它都会彻底更改该文件的原始名称。首先,将附加分配给特定受害者的唯一 ID。后面将是一个属于黑客的电子邮件地址 - 在本例中为honestly@tutanota.com。最后,".ZIG"将作为新的文件扩展名放置。 ZIG Ransowmare 的下一步是交付赎金票据。它通过创建名为"info.txt"的文本文件以及显示一个弹出窗口来实现。 ZIG Ransomware 是一种新的、具有威胁性的变种,属于臭名昭著的Dharma Ransomware家族。
文本文件几乎不包含有用的信息,只是指示受影响的用户向提供的两个电子邮件地址发送消息——"honestly@tutanota.com"和"honestly@onionmail.org"。弹出窗口包含正确的赎金信息,但本质上,它重申了相同的情绪。用户需要建立联系才能收到网络犯罪分子的确切要求。但是,需要澄清的是,如果受害者在发送消息后 12 小时内未收到回复,则应使用辅助电子邮件地址。
在文本文件中找到的注释全文是:
'您的所有数据都已锁定我们
你想回来吗?
写电子邮件诚实@tutanota.com 或诚实@onionmail.org
弹出窗口显示以下消息:
您的文件已加密
诚实地
别担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:honestly@tutanota.com 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:honestly@onionmail.org
注意力!
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。 '
