ZOZL Ransomware

До CagedTech през Ransomwareг

Превод на:

ZOZL Ransomware е заплаха, която според анализ, извършен от изследователи по киберсигурност, е част от семейството на Phobos Ransomware . Обикновено вариантите, принадлежащи към едно и също семейство, са почти напълно идентични, като най-голямата разлика е разширението на файла, използвано от всеки конкретен вариант за маркиране на файловете, които криптира.

ZOZL не е изключение. Той използва силен процес на криптиране, за да заключи данните на своите жертви. Като част от процеса, всеки засегнат файл ще има '.ZOZL' добавен към оригиналното си име като ново разширение. След криптиране на всички целеви типове файлове, ZOZL Ransomware ще достави две бележки за откуп на нарушеното устройство. Основното съобщение ще бъде показано в изскачащ прозорец, създаден чрез файл 'info.hta', докато втората бележка ще бъде поставена във файл 'info.txt'.

Преглед на изискванията

Кратката от двете бележки съдържа основно информация за контакт, която се очаква жертвите да използват, за да се свържат с нападателите. В съобщението се посочва, че потребителите първо трябва да опитат имейла ops@mailc.net. Ако не получат отговор в рамките на 24 часа, потребителите трябва да опитат да изпратят съобщение до резервния имейл на „ops2@mailc.net“.

Инструкциите, намерени в изскачащия прозорец, предоставят повече подробности. Те изясняват, че киберпрестъпниците очакват да им бъде платен откуп в биткойн, може би най-широко известната криптовалута. Хакерите също така заявяват, че са готови да отключат до 5 файла безплатно. Единствените изисквания са общият размер на избраните файлове да бъде по-малък от 4MB и отделните файлове да не съдържат никаква ценна информация.

Бележката „info.txt“ е:

' !!!Всичките ви файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: ops@mailc.net.
Ако не отговорим в рамките на 24 часа, изпратете имейл на този адрес: ops2@mailc.net '

Инструкциите в изскачащия прозорец са:

' Всичките ви файлове са криптирани!
Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл ops@mailc.net
Напишете този ID в заглавието на вашето съобщение -
При липса на отговор в рамките на 24 часа ни пишете на този e-mail:ops2@mailc.net
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще декриптира всичките ви файлове.
Безплатно декриптиране като гаранция
Преди да платите можете да ни изпратите до 5 файла за безплатно декриптиране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, архивни копия, големи Excel листове и др.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '