Zzzz Ransomware
Zzzz Ransomware е друга злонамерена заплаха, която има за цел да зарази компютрите на потребителите и след това да заключи съхраняваните там файлове, правейки ги напълно неизползваеми. Ransomware заплахите обикновено използват неразбиваеми криптографски алгоритми, за да гарантират, че файловете, които криптират, ще бъдат практически невъзможни за възстановяване без необходимия ключ за декриптиране.
Всеки път, когато заплахата заключи файл по такъв начин, тя също така ще промени оригиналното име на файла, като добави '.zzzz' към него като ново разширение. След това хакерите оставят бележка за откуп с инструкции за жертвите си как да платят за ключа за декриптиране. Това изискващо откуп съобщение ще се съдържа в новосъздадения текстов файл в системата на име „HowToDecrypt.txt“.
Подробности за бележката за откуп
Бележката на Zzzz Ransomware не разкрива точната сума, поискана от нападателите, но се посочва, че приемат плащания в биткойн. Бележката също така пояснява, че жертвите могат да изпратят един файл, който да бъде декриптиран безплатно, като демонстрация на способността на хакерите да възстановяват данните на потребителя.Избраният файл обаче не трябва да надвишава 512KB по размер.
За да установят контакт с киберпрестъпниците, потребителите могат да изпратят съобщение до имейл адресите, посочени в бележката – „semenov.akkim@protonmail.com“, „crastards@rediffmail.com“, „smenov@bitmessage.de“ и „smenov @mail2tor.com.' Последният раздел на бележката се състои от различни предупреждения. Потребителите не трябва да се опитват да преименуват заключения файл или да използват инструменти за декриптиране на трети страни, тъй като това може да повреди трайно данните.
Пълният текст на бележката на Zzzz Ransomware е:
' !!! ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ !!!
Всички ваши файлове, документи, снимки, бази данни и други важни
файловете са криптирани.
Не можете да го дешифрирате сами! Единственият метод
за възстановяване на файлове е да закупите уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.Имаме дешифратора и
ще декриптира 1 файл за тест (максимален размер на файла - 512 kb),
това е гаранция, че можем да декриптираме вашите файлове.Наистина ли искате да възстановите вашите файлове?
Информация за контакт: semenov.akkim@protonmail.com, crastards@rediffmail.com, smenov@bitmessage.de, smenov@mail2tor.comПриемаме биткойн.
Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трети страни,
може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може
предизвика повишена цена (те добавят своята такса към нашата) или можете
станете жертва на измама.Вашият личен идентификационен номер: '
