ZOZL Ransomware

يعد ZOZL Ransomware تهديدًا وفقًا للتحليل الذي أجراه باحثو الأمن السيبراني ، وهو جزء من عائلة Phobos Ransomware . عادةً ما تكون المتغيرات التي تنتمي إلى نفس العائلة متطابقة تمامًا تقريبًا ، مع الاختلاف الأكبر هو امتداد الملف الذي يستخدمه كل متغير محدد لتمييز الملفات التي يشفرها.

ZOZL ليس استثناء. يستخدم عملية تشفير قوية لقفل بيانات ضحاياها. كجزء من العملية ، سيتم إلحاق ".ZOZL" باسمه الأصلي كملحق جديد لكل ملف متأثر. عند تشفير جميع أنواع الملفات المستهدفة ، سيقوم ZOZL Ransomware بتسليم مذكرتي فدية إلى الجهاز المخترق. سيتم عرض الرسالة الرئيسية في نافذة منبثقة تم إنشاؤها عبر ملف "info.hta" ، بينما سيتم وضع الملاحظة الثانية داخل ملف "info.txt".

نظرة عامة على الطلبات

يحتوي موجز المذكرتين بشكل أساسي على معلومات الاتصال التي من المتوقع أن يستخدمها الضحايا للاتصال بالمهاجمين. تنص الرسالة على أنه يجب على المستخدمين تجربة البريد الإلكتروني ops@mailc.net أولاً. إذا لم يتلقوا ردًا في غضون 24 ساعة ، فيجب على المستخدمين محاولة مراسلة البريد الإلكتروني الاحتياطي على "ops2@mailc.net".

توفر الإرشادات الموجودة في النافذة المنبثقة مزيدًا من التفاصيل. لقد أوضحوا أن مجرمي الإنترنت يتوقعون الحصول على فدية بعملة البيتكوين ، التي يمكن القول إنها العملة المشفرة الأكثر شهرة. يذكر المتسللون أيضًا أنهم على استعداد لفتح ما يصل إلى 5 ملفات مجانًا. المتطلبات الوحيدة هي أن يكون الحجم الإجمالي للملفات المختارة أقل من 4 ميغا بايت وأن لا تحتوي الملفات الفردية على أي معلومات قيمة.

ملاحظة "info.txt" هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: ops@mailc.net.
إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: ops2@mailc.net '

التعليمات في النافذة المنبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني ops@mailc.net
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة راسلنا على هذا البريد الإلكتروني: ops2@mailc.net
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك التشفير الحر كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "