Ransomware ZOZL
ZOZL Ransomware je hrozba, která je podle analýzy provedené výzkumníky v oblasti kybernetické bezpečnosti součástí rodiny Phobos Ransomware . Typicky jsou varianty patřící do stejné rodiny téměř zcela identické, přičemž největším rozdílem je přípona souboru, kterou každá konkrétní varianta používá k označení souborů, které šifruje.
ZOZL není výjimkou. Využívá silný proces šifrování k uzamčení dat svých obětí. V rámci tohoto procesu bude mít každý dotčený soubor ke svému původnímu názvu připojen '.ZOZL' jako novou příponu. Po zašifrování všech cílových typů souborů, ZOZL Ransomware doručí dvě výkupné na napadené zařízení. Hlavní zpráva se zobrazí ve vyskakovacím okně vytvořeném prostřednictvím souboru 'info.hta', zatímco druhá poznámka bude umístěna do souboru 'info.txt'.
Přehled požadavků
Krátká část dvou poznámek obsahuje především kontaktní informace, které mají oběti použít ke kontaktování útočníků. Zpráva uvádí, že uživatelé by měli nejprve vyzkoušet e-mail ops@mailc.net. Pokud neobdrží odpověď do 24 hodin, měli by uživatelé zkusit poslat e-mail s rezervací na 'ops2@mailc.net.'
Pokyny uvedené ve vyskakovacím okně poskytují další podrobnosti. Dávají jasně najevo, že kyberzločinci očekávají, že jim bude vyplaceno výkupné v bitcoinech, pravděpodobně nejznámější kryptoměně. Hackeři také uvádějí, že jsou ochotni odemknout až 5 souborů zdarma. Jediným požadavkem je, aby celková velikost vybraných souborů byla menší než 4 MB a aby jednotlivé soubory neobsahovaly žádné cenné informace.
Poznámka „info.txt“ je:
' !!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: ops@mailc.net.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: ops2@mailc.net '
Pokyny ve vyskakovacím okně jsou:
' Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail ops@mailc.net
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail:ops2@mailc.net
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '
