ZIG Ransomware

Das ZIG Ransowmare funktioniert wie eine typische Ransomware - es zielt darauf ab, das Zielsystem zu infizieren, eine Verschlüsselungsroutine zu initiieren und das Opfer dann gegen Geld im Austausch für die Wiederherstellung der gesperrten Daten zu erpressen. Immer wenn die ZIG Ransomware eine Datei verschlüsselt, ändert sie den ursprünglichen Namen dieser Datei drastisch. Zuerst wird eine eindeutige ID angehängt, die dem jeweiligen Opfer zugeordnet ist. Es folgt eine E-Mail-Adresse der Hacker - in diesem Fall honestly@tutanota.com. Schließlich wird '.ZIG' als neue Dateierweiterung platziert. Der nächste Schritt von ZIG Ransowmare ist die Übergabe des Lösegeldscheins. Dazu werden Textdateien namens 'info.txt' erstellt und ein Popup-Fenster angezeigt. Die ZIG Ransomware ist eine neue, bedrohliche Variante aus der berüchtigten Dharma Ransomware- Familie.

Die Textdateien enthalten wenig nützliche Informationen und weisen die betroffenen Benutzer lediglich an, eine Nachricht an die beiden angegebenen E-Mail-Adressen zu senden – „honestly@tutanota.com" und „honestly@onionmail.org". Das Popup-Fenster enthält die richtige Lösegeld-Nachricht, aber im Wesentlichen wiederholt es denselben Hinweis. Nutzer müssen Kontakt aufnehmen, um die genauen Forderungen der Cyberkriminellen zu erhalten. Es wird jedoch klargestellt, dass die sekundäre E-Mail-Adresse in Fällen verwendet werden sollte, in denen Opfer innerhalb von 12 Stunden nach dem Senden einer Nachricht keine Antwort erhalten.

Der vollständige Text des Hinweises in den Textdateien lautet:

' alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail honestly@tutanota.com oder honestly@onionmail.org

Das Popup-Fenster zeigt die folgende Meldung an:

IHRE DATEIEN SIND VERSCHLÜSSELT
ehrlich
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: ehrlich@tutanota.com IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns mit einer anderen Mail:honestly@onionmail.org
BEACHTUNG!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden. '