Threat Database Ransomware ZIG 勒索軟件

ZIG 勒索軟件

ZIG Ransowmare 作為典型的勒索軟件運行 - 它旨在感染目標系統,啟動加密程序,然後勒索受害者以換取鎖定數據的恢復。每當 ZIG Ransomware 加密文件時,它都會徹底更改該文件的原始名稱。首先,將附加分配給特定受害者的唯一 ID。後面將是一個屬於黑客的電子郵件地址 - 在本例中為honestly@tutanota.com。最後,".ZIG"將作為新的文件擴展名放置。 ZIG Ransowmare 的下一步是交付贖金票據。它通過創建名為"info.txt"的文本文件以及顯示一個彈出窗口來實現。 ZIG Ransomware 是一種新的、具有威脅性的變種,屬於臭名昭著的Dharma Ransomware家族。

文本文件幾乎不包含有用的信息,只是指示受影響的用戶向提供的兩個電子郵件地址發送消息——"honestly@tutanota.com"和"honestly@onionmail.org"。彈出窗口包含正確的贖金信息,但本質上,它重申了相同的情緒。用戶需要建立聯繫才能收到網絡犯罪分子的確切要求。但是,需要澄清的是,如果受害者在發送消息後 12 小時內未收到回复,則應使用輔助電子郵件地址。

在文本文件中找到的註釋全文是:

'您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件誠實@tutanota.com 或誠實@onionmail.org

彈出窗口顯示以下消息:

您的文件已加密
誠實地
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:honestly@tutanota.com 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:honestly@onionmail.org

注意力!
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
'

熱門

最受關注

加載中...