ZIG Ransomware

Le ZIG Ransowmare fonctionne comme un ransomware typique - il vise à infecter le système ciblé, à lancer une routine de cryptage, puis à extorquer de l'argent à la victime en échange de la restauration des données verrouillées. Chaque fois que le ZIG Ransomware crypte un fichier, il modifie radicalement le nom d'origine de ce fichier. Tout d'abord, un identifiant unique attribué à la victime spécifique sera ajouté. Il sera suivi d'une adresse e-mail appartenant aux pirates -honestly@tutanota.com, dans ce cas. Enfin, '.ZIG' sera placé comme une nouvelle extension de fichier. La prochaine étape de ZIG Ransowmare est de remettre sa demande de rançon. Pour ce faire, il crée des fichiers texte nommés 'info.txt' et affiche une fenêtre contextuelle. Le ZIG Ransomware est une nouvelle variante menaçante appartenant à la tristement célèbre famille Dharma Ransomware.

Les fichiers texte contiennent peu d'informations utiles, demandant simplement aux utilisateurs concernés d'envoyer un message aux deux adresses e-mail fournies - "honestly@tutanota.com" et "honestly@onionmail.org". La fenêtre contextuelle contient le message de rançon approprié, mais en substance, elle réitère le même sentiment. Les utilisateurs doivent établir un contact pour recevoir les demandes exactes des cybercriminels. Il est toutefois précisé que l'adresse e-mail secondaire doit être utilisée dans les cas où les victimes ne reçoivent pas de réponse dans les 12 heures suivant l'envoi d'un message.

Le texte intégral de la note trouvée dans les fichiers texte est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail honestly@tutanota.com ou honestly@onionmail.org

La fenêtre contextuelle affiche le message suivant :

VOS FICHIERS SONT CRYPTÉS
honnêtement
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : honestly@tutanota.com VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail:honestly@onionmail.org
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '