ZIG ransomware

El ZIG Ransowmare funciona como un ransomware típico: tiene como objetivo infectar el sistema objetivo, iniciar una rutina de cifrado y luego extorsionar a la víctima por dinero a cambio de la restauración de los datos bloqueados. Siempre que ZIG Ransomware cifra un archivo, cambia drásticamente el nombre original de ese archivo. Primero, se agregará una identificación única asignada a la víctima específica. Estará seguida de una dirección de correo electrónico perteneciente a los piratas informáticos, honestly@tutanota.com, en este caso. Finalmente, '.ZIG' se colocará como una nueva extensión de archivo. El siguiente paso de ZIG Ransowmare es entregar su nota de rescate. Lo hace creando archivos de texto llamados 'info.txt' y mostrando una ventana emergente. El ZIG Ransomware es una variante nueva y amenazante que pertenece a la infame familia Dharma Ransomware.

Los archivos de texto contienen poca información útil, simplemente indica a los usuarios afectados que envíen un mensaje a las dos direcciones de correo electrónico proporcionadas: 'honestly@tutanota.com' y 'honestly@onionmail.org'. La ventana emergente contiene el mensaje de rescate adecuado pero, en esencia, reitera el mismo sentimiento. Los usuarios deben establecer contacto para recibir las demandas exactas de los ciberdelincuentes. Sin embargo, se aclara que la dirección de correo electrónico secundaria debe usarse en los casos en que las víctimas no reciban una respuesta dentro de las 12 horas posteriores al envío de un mensaje.

El texto completo de la nota que se encuentra en los archivos de texto es:

' todos tus datos nos han sido bloqueados
Quieres volver?
escriba un correo electrónico honestly@tutanota.com o honestly@onionmail.org

La ventana emergente muestra el siguiente mensaje:

SUS ARCHIVOS ESTÁN CIFRADOS
honestamente
¡No se preocupe, puede devolver todos sus archivos!
Si desea restaurarlos, escriba al correo: honestly@tutanota.com SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: honestly@onionmail.org
¡ATENCIÓN!
Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '