Ziggy Ransomware

Die Ziggy Ransomware Ransomware ist eine potenzielle Malware-Bedrohung. Die Ziggy Ransomware Ransomware arbeitet als typische Ransomware ohne größere Abweichungen. Die Ziggy Ransomware versucht, die Computer der Benutzer zu infizieren. Anschließend initiiert sie eine Verschlüsselungsroutine, die fast alle gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus erfasst.

Die Namen der von der Ziggy Ransomware Ransomware betroffenen Dateien werden erheblich geändert. Die Bedrohung fügt dem ursprünglichen Dateinamen eine eindeutige Opfer-ID-Bezeichnung, eine E-Mail-Adresse, die den Hackern gehört, und schließlich ".ziggy" als neue Dateierweiterung hinzu. Die in den Dateinamen verwendete E-Mail lautet "lilmoon1@criptext.com" und dient als primärer Kommunikationskanal. Der Lösegeldschein mit Anweisungen wird von Ziggy Ransomware im Gegensatz zu den meisten Ransomware-Bedrohungen in einer ausführbaren Datei und nicht in einer Textdatei bereitgestellt. Diese ausführbare Datei mit dem Namen "## HOW TO DECRYPT ##. Exe" wird in jedem Ordner mit verschlüsselten Daten erstellt.

Wenn Sie die Datei starten, wird die Lösegeldnotiz angezeigt. Obwohl keine bestimmte Summe erwähnt wird, heißt es in der Notiz, dass das von den Hackern geforderte Lösegeld mit Bitcoin bezahlt werden muss. Um zusätzliche Details zu erhalten, werden betroffene Benutzer angewiesen, eine Nachricht an die oben angegebene Adresse "lilmoon1@criptext.com" zu senden. Wenn sie nicht innerhalb von 12 Stunden antworten, sollten sie den Kontakt über die sekundäre E-Mail-Adresse "lilmoon0@criptext.com" aufnehmen. Einige Dateien (bis zu fünf), die insgesamt 4 MB nicht überschreiten, können mit den zu entschlüsselnden Nachrichten kostenlos gekoppelt werden.

Es ist niemals eine gute Idee, Geld an Malware-Ersteller zu senden. Es gibt keine Möglichkeit zu wissen, ob die Hacker ihr Ende des Deals einhalten werden. Ganz zu schweigen davon, dass das Geld, das sie erhalten, höchstwahrscheinlich zur Finanzierung ihrer nächsten drohenden Operation verwendet wird.

Der vollständige Text der Anmerkung der Ziggy Ransomware Ransomware lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Verbleibende Zeit:

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: lilmoon1@criptext.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht:

Falls innerhalb von 12 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mail: lilmoon0@criptext.com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, mit dem Sie alle Ihre Dateien entschlüsseln können.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 4 MB (nicht archiviert) betragen und Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

# Verschlüsseln Sie keine verschlüsselten Dateien um.

# Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

# Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '