Che cos'è Ziggy Ransomware

Ziggy è una nuova infezione da ransomware registrata nel dicembre 2020. Il virus si intrufola nel tuo sistema disabilitando tutti i livelli di protezione sul tuo PC. Quindi, esegue il lavoro eseguendo la crittografia dei dati con gli algoritmi AES256-GCM e RSA-4096. Questi garantiscono una crittografia avanzata, difficile da decifrare. Prima di approfondire i dettagli, è importante dire che esistono due versioni di Ziggy Ransomware. Il primo utilizza l'estensione .ziggy estensione insieme all'ID delle vittime e all'e-mail dei criminali informatici per configurare i dati. L'ultima versione di Ziggy Ransomware rilevata di recente ha iniziato a coinvolgere la stessa stringa di informazioni ma ha modificato l'estensione alla fine in .ottimo. Ad esempio, un file come 1.docx cambierebbe in 1.docx.id=[88F54427].email=[khomeyni@yahooweb.co].ziggy or 1.docx.id[B68A285D].[sikbeker@tuta.io].optimus a seconda della versione interessata dal tuo PC. Dopo la corretta crittografia, il programma dannoso crea un file di testo contenente le istruzioni di decrittografia. Il nome dei file può variare da versione a versione, quindi non è comunemente usato, ma inizialmente era chiamato ## COME DECRYPT ##. Exe.

Ziggy ransomwareOptimus ransomware

All your files have been encrypted!
Ziggy Ransomware
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail:
EnceryptedFiles@tutanota.com
Write this ID in the title of your message : 80120***
In case of no answer in 12 hours write us to this e-mail: ReturnEncerypted@tutanota.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable
information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
https://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
# Do not rename encrypted files.
# Do not try to decrypt your data using third party software, it may cause permanent data loss.
# Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.


==================================================
Artemis
!!! All your files encrypted !!!
You Have to Pay For The Restore
To Decrypt (Restore) them send e-mail to this address: optimus982@tutanota.com
If we don't answer in 24h., send e-mail to this address: khomeyni@tutanota.de
Your Unique ID : {redacted}
==================================================

Il contenuto incluso all'interno è più o meno lo stesso con modifiche minime. Di norma, gli sviluppatori di Ziggy chiedono alle vittime di contattarle tramite e-mail allegando l'ID personale. Dopo che questa fase è stata superata, le persone riceveranno i dettagli di pagamento per acquistare le chiavi di decrittazione. Sfortunatamente, le statistiche dei truffatori affidabili sono raramente buone: la maggior parte degli utenti viene ingannata e non riceve alcuno strumento per ripristinare i propri dati anche dopo aver completato il pagamento. Inoltre, un gruppo di esperti ha testato il software fornito dai criminali informatici e si è scoperto che non ha alcuna efficacia nella decrittazione dei dati. Questo è il motivo per cui pagare per tali servizi diventa ancora più inutile. Fortunatamente, ci sono informazioni che i file crittografati dalla versione precedente di Ziggy Ransomware possono essere ripristinati utilizzando Emsisoft decryptor. Ciò potrebbe non garantire la decrittografia completa, perché sembra che alcuni file vengano danneggiati durante l'infezione. Qualunque sia la versione con cui stai lottando, prova a utilizzare il nostro tutorial per entrambi. All'inizio elimineremo il virus dal tuo PC e solo allora tenteremo di decrittografare i tuoi dati.

In che modo Ziggy Ransomware ha infettato il tuo computer

Ziggy Ransomware è noto per balzare attraverso una scarsa configurazione RDP, tuttavia, ci sono molti altri canali che potrebbero essere utilizzati in modo improprio. L'elenco di questi include trojan, spam e-mail, strumenti di cracking di software falsi, botnet, keylogger e molti altri. I criminali informatici tendono a sfruttare l'inesperienza degli utenti per farli scaricare o interagire con contenuti dannosi. Ad esempio, alcuni estorsori inviano messaggi di posta elettronica con allegati di malvertising classificati come spam. Contrassegnano tali messaggi come qualcosa di legittimo, di solito copiando modelli di aziende legittime. Questa tecnica viene utilizzata per far credere a un utente di vedere un contenuto familiare e non correlare alcun sospetto ad esso. Una serie di file dannosi può variare da documenti MS Office, PDF, eseguibili e file JavaScript. Inizialmente, questi file sono formati legittimi ma spesso riconfigurati dai criminali informatici per promuovere il malware. Se hai il coraggio di fare clic su uno qualsiasi di questi allegati da messaggi di spam, è probabile che verrai infettato da ransomware o trojan. Per evitare ciò, dovresti essere più attento e utilizzare un software aggiuntivo per stabilire la protezione dell'IA contro contenuti potenzialmente pericolosi. Puoi trovare maggiori informazioni a riguardo in basso.

  1. Scaricare Ziggy ransomware strumento di rimozione
  2. Ottenere uno strumento di decrittazione per .ziggy or .ottimo file
  3. Recuperare i file crittografati con Stellar Data Recovery Professional
  4. Ripristinare i file crittografati con Versioni precedenti di Windows
  5. Ripristinare i file con Shadow Explorer
  6. Come proteggersi da minacce come Ziggy ransomware

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Ziggy Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Ziggy Ransomware e previene future infezioni da virus simili.

Strumento di rimozione alternativo

Scaricare SpyHunter 5

Per rimuovere completamente Ziggy Ransomware, ti consigliamo di utilizzare SpyHunter 5 da EnigmaSoft Limited. Rileva e rimuove tutti i file, cartelle e chiavi di registro di Ziggy Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.

File Ziggy Ransomware:


## HOW TO DECRYPT ##.exe
Ziggy Info.exe
{randomfilename}.exe

Chiavi di registro di Ziggy Ransomware:

no information

Come decrittografare e ripristinare i file .ziggy o .optimus

Usa decryptor automatici

Scarica Emsisoft Decryptor per Ziggy

decryptor emsisoft per ziggy

Usa il seguente strumento da Emsisoft detto Decryptor per Ziggy, che può decrittografare i file .ziggy o .optimus. Scaricalo qui:

Scarica Decryptor per Ziggy

Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.

Dr.Web ha confermato la capacità di decrittografare alcune versioni di Ziggy Ransomware, tutto ciò di cui hai bisogno è essere un cliente esistente o acquistare uno dei prodotti Dr. Web e fare una richiesta di supporto.

Dr.Web Rescue Pack

Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .ziggy or .ottimo file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decrittografabili, è sufficiente acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti, non devi pagare.

Se sei stato infettato da Ziggy Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .ziggy o .optimus

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Successivo pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer dai virus, come Ziggy Ransomware, in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup idrive

Come ulteriore modo per salvare i file, consigliamo il backup online. Gli archivi locali, come dischi rigidi, SSD, unità flash o archivi di rete remoti possono essere immediatamente infettati dal virus una volta collegati o connessi. Ziggy Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup online automatico è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Tabsearch.net
Articolo prossimoCome correggere l'errore di aggiornamento di Windows 10 0x80080008