Zzla Ransomware

Zzla er endnu en potent ransomware, der er skabt fra den ekstremt produktive STOP / Djvu malware-familie. Selvom infosec-samfundet næsten dagligt opdager nye varianter, bevarer STOP / Djvu- truslerne stadig deres destruktive potentiale, og Zzla er ikke en undtagelse. Ransomware er i stand til at låse brugere ud af deres egne filer. Det opnår dette via en krypteringsrutine, der anvender en ikke-knækkelig kryptografisk algoritme. Næsten alle populære filtyper er målrettet - databaser, arkiver, fotos, billeder, videoer, dokumenter, PDF-filer vil blive gjort utilgængelige og ubrugelige. Hver krypterede fil vil have '.zzla' vedhæftet sit oprindelige navn som en ny udvidelse. Derefter slipper tråden sin løsesumnote i tekstfiler med navnet '_readme.txt.' Der genereres en løsesum-fil i hver mappe, der indeholder krypterede data.

Zzla viser de samme instruktioner, der findes i alle STOP / Djvu-varianter. Hackerne afpresser deres ofre for nøjagtigt $ 980. Til gengæld lover de at give de berørte brugere den dekrypteringsnøgle og det nødvendige værktøj til at låse dataene op. Det sædvanlige tilbud om at skære prisen på løsesummen i halve til $ 490 er også her. Det eneste anførte krav er, at ofrene har indledt kontakt inden for de første 72 timer efter Zzla Ransomware-infektionen. To e-mails leveres som kommunikationskanaler - 'manager@mailtemp.ch' og 'helpmanager@airmail.cc.' En enkelt krypteret fil kan vedhæftes meddelelsen. Hackerne ville derefter angiveligt dekryptere det og returnere det ulåst til brugeren.

Den fulde tekst i Zzlas løsesumnote er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til gendannelse af filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software dekrypterer alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.
Du kan få og se videooversigts dekrypteringsværktøj:
hxxps: //we.tl/t-mNr1oio2P6
Prisen på den private nøgle og dekrypteringssoftware er $ 980.
Rabat på 50% til rådighed, hvis du kontakter os de første 72 timer, den pris for dig er $ 490.
Bemærk, at du aldrig gendanner dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mail-adresse for at kontakte os:
helpmanager@airmail.cc

Dit personlige id: '