ZIG ランサムウェア
ZIG Ransowmare は典型的なランサムウェアとして動作します。標的のシステムに感染し、暗号化ルーチンを開始し、ロックされたデータの復元と引き換えに被害者に金銭を要求します。 ZIG Ransomware がファイルを暗号化するたびに、そのファイルの元の名前を大幅に変更します。まず、特定の犠牲者に割り当てられた一意の ID が追加されます。その後に、ハッカーの電子メール アドレス (この場合は、honest@tutanota.com) が続きます。最後に、「.ZIG」が新しいファイル拡張子として配置されます。 ZIG Ransowmare の次のステップは、身代金メモを渡すことです。これを行うには、「info.txt」という名前のテキスト ファイルを作成し、ポップアップ ウィンドウを表示します。 ZIG ランサムウェアは、悪名高いDharma ランサムウェアファミリーに属する新しい脅威の亜種です。
テキスト ファイルには有用な情報がほとんど含まれておらず、影響を受けるユーザーに、提供された 2 つの電子メール アドレス (「honestly@tutanota.com」と「honestly@onionmail.org」) にメッセージを送信するよう指示するだけです。ポップアップ ウィンドウには適切な身代金メッセージが含まれていますが、本質的には同じ感情を繰り返しています。ユーザーは、サイバー犯罪者の正確な要求を受け取るために連絡先を確立する必要があります。ただし、被害者がメッセージを送信してから 12 時間以内に応答がない場合は、セカンダリ メール アドレスを使用する必要があることが明確にされています。
テキスト ファイルにあるメモの全文は次のとおりです。
'あなたのデータはすべて私たちにロックされています
帰りたい?
Eメールを正直に@tutanota.comまたはhonest@onionmail.orgに書く
ポップアップ ウィンドウに次のメッセージが表示されます。
あなたのファイルは暗号化されています
正直に
心配しないで、すべてのファイルを返すことができます。
それらを復元したい場合は、次のメールに書き込んでください:honest@tutanota.com あなたのID -
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:honestly@onionmail.org
注意!
エージェントへの過剰な支払いを避けるために、直接お問い合わせいただくことをお勧めします。
暗号化されたファイルの名前は変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しないでください。永久にデータが失われる可能性があります。
サード パーティの助けを借りてファイルを復号化すると、価格が上昇する (料金が当社に加算される) か、詐欺の被害者になる可能性があります。 '
