ZZZZZ рансъмуер

Заплахата от рансъмуер ZZZZZ може да се използва при финансово управлявани операции за атака. Киберпрестъпниците могат да разположат злонамерения софтуер на пробитите устройства и да го оставят да заключи съхраняваните там данни с неразбиваем алгоритъм за криптиране. Засегнатите потребители или компании вече няма да имат достъп до документите, архивите, базите данни и много други типове файлове, открити в заразените системи. Всеки засегнат файл ще има '.ZZZZZ', прикачен към оригиналното му име. Въпреки че ZZZZZ рансъмуерът е вариант на фамилията злонамерен софтуер SCARAB , неговите заплашителни способности не бива да се подценяват.

Някои аспекти на поведението на заплахата сочат, че тя е насочена предимно към рускоезични потребители и субекти. Например, текстовият файл, съдържащ бележката за откуп на злонамерения софтуер, се нарича „Инструкция.txt“. По-важното е, че инструкциите в него са написани изцяло на руски език без никакви преводи на други езици.

Според бележката потребителите трябва да установят контакт с киберпрестъпниците възможно най-скоро. В противен случай ZZZZZ Ransomware ще започне да изтрива произволни файлове на предварително определени интервали – 24 файла на всеки 24 часа. Освен това на всеки 24 часа размерът на искания откуп ще се увеличава с 30%, до фиксирана сума, достигана след 72 часа. За да избегнат тези последствия, жертвите са инструктирани да се свържат с имейла на хакерите на „secure4353@msgsafe.io“. Като част от съобщението си те могат да прикачат 2 файла с размер под 2MB, които уж да бъдат дешифрирани безплатно.

Пълният текст на съобщението за откуп, оставено от ZZZZZ Ransomware е:

' Вашите документи, бази данни и други файлове бяха шифровани. Но не си струва да преживяваш!
Ние всички разшифроваме и връщаме на своите места.

За разшифровка на данни:

Пишете на пощата - secure4353@msgsafe.io

*В писмото покажете вашия личен идентификатор (идентификатор на ключ)
*Прикрепете 2 файла до 2 mb за тестови разшифровки.
ние ги дешифрираме, в качеството на доказателства, че ТОЛКОВА МЫ можем да дешифрираме файлове.

-Чем по-бързо ще ни съобщите своя идентификатор, по-бързо ще изключим произволно премахване на файлове.
-Написал ни на пощата ще получите допълнителни инструкции по плащане.

В отговора на писмото ще получите програма за разшифровка.
След стартиране на програмата-дешифровщик всички ваши файлове ще бъдат възстановени.

Ние гарантираме:
100% успешно възстановяване на всички ваши файлове
100% гаранция за съответствие
100% безопасен и надежден сервиз
Внимание!

Не се опитвайте да премахнете програмата или да стартирате антивирусни средства

Попитки за самостоятелна разшифровка на файлове се привеждат към потере Вашите данни

Дешифраторите на други потребители са несъвместими с вашите данни, както и на всеки потребител
уникален ключ за шифроване

Всеки 24 часа се изтриват 24 файла, за да изпратите своя идентификатор, който сме изключили от тази функция.
Всеки 24 часа стойността на разшифровката на данните се увеличава на 30% (через 72 часа сумата се фиксира)

KEYID: '