Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware ZOZL Ransomware

ZOZL Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

ZOZL Ransomware er en trussel, der ifølge analyse udført af cybersikkerhedsforskere er en del af Phobos Ransomware- familien. Typisk er varianterne, der tilhører den samme familie, næsten fuldstændig identiske, hvor den største forskel er filtypenavnet, der bruges af hver specifik variant til at markere de filer, den krypterer.

ZOZL er ikke en undtagelse. Det bruger en stærk krypteringsproces til at låse ofrenes data. Som en del af processen vil hver berørt fil have '.ZOZL' tilføjet til sit oprindelige navn som en ny udvidelse. Efter kryptering af alle målrettede filtyper vil ZOZL Ransomware levere to løsesumsedler til den brudte enhed. Hovedmeddelelsen vil blive vist i et pop op-vindue oprettet via en 'info.hta'-fil, mens den anden note vil blive placeret i en 'info.txt'-fil.

Krav Oversigt

Den korte af de to sedler indeholder hovedsageligt kontaktoplysninger, som ofrene forventes at bruge til at kontakte angriberne. Meddelelsen siger, at brugere først skal prøve ops@mailc.net e-mailen. Hvis de ikke modtager et svar inden for 24 timer, skal brugerne prøve at sende en besked til reserve-e-mailen på 'ops2@mailc.net.'

Instruktionerne i pop op-vinduet giver flere detaljer. De gør det klart, at cyberkriminelle forventer at blive betalt en løsesum i Bitcoin, uden tvivl den mest kendte kryptovaluta. Hackerne oplyser også, at de er villige til at låse op til 5 filer gratis op. De eneste krav er, at den samlede størrelse af de valgte filer skal være mindre end 4MB, og at de enkelte filer ikke indeholder nogen værdifuld information.

'info.txt'-notatet er:

' !!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: ops@mailc.net.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: ops2@mailc.net '

Instruktionerne i pop op-vinduet er:

' Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen ops@mailc.net
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:ops2@mailc.net
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Trending

Mest sete

Indlæser...