Zzzz Ransomware
Zzzz Ransomware er en anden malware-trussel, der har til formål at inficere brugernes computere og derefter låse de filer, der er gemt der, hvilket gør dem helt ubrugelige. Ransomware-trusler anvender typisk ukrakkelige kryptografiske algoritmer for at sikre, at de filer, de krypterer, praktisk talt vil være umulige at gendanne uden den nødvendige dekrypteringsnøgle.
Når truslen låser en fil på en sådan måde, vil den også ændre filens oprindelige navn ved at tilføje '.zzzz' til den som en ny udvidelse. Hackerne efterlader derefter en løsesum med instruktioner til deres ofre om, hvordan de skal betale for dekrypteringsnøglen. Denne løsesum-krævende besked vil være indeholdt i en nyoprettet tekstfil på systemet med navnet 'HowToDecrypt.txt.'
Ransom Notes detaljer
Zzzz Ransomwares notat afslører ikke det nøjagtige beløb, som angriberne krævede, men det hedder, at de accepterer betalinger i Bitcoin. Notatet præciserer også, at ofre kan sende én fil, der skal dekrypteres gratis, som en demonstration af hackernes evne til at gendanne brugerens data.Den valgte fil må dog ikke overstige 512KB i størrelse.
For at etablere kontakt med cyberkriminelle kan brugere sende en besked til de e-mailadresser, der er nævnt i noten - 'semenov.akkim@protonmail.com', 'crastards@rediffmail.com', 'smenov@bitmessage.de' og 'smenov @mail2tor.com.' Det sidste afsnit af notatet består af forskellige advarsler. Brugere bør ikke prøve at omdøbe den låste fil eller bruge tredjeparts dekrypteringsværktøjer, da det kan beskadige dataene permanent.
Den fulde tekst af Zzzz Ransomwares note er:
' !!! DINE FILER ER KRYPTET!!!
Alle dine filer, dokumenter, fotos, databaser og andet vigtigt
filer er krypteret.
Du er ikke i stand til at dekryptere det selv! Den eneste metode
af gendannelse af filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.Vi har dekryptering og
vil dekryptere 1 fil til test (maksimal filstørrelse - 512 kb),
det er garanti for, hvad vi kan dekryptere dine filer.Vil du virkelig gendanne dine filer?
Kontaktoplysninger: semenov.akkim@protonmail.com, crastards@rediffmail.com, smenov@bitmessage.de, smenov@mail2tor.comVi accepterer Bitcoin.
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware,
det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan evt
forårsage øget pris (de tilføjer deres gebyr til vores), eller du kan
blive et offer for en fidus.Dit personlige ID: '
