Zazas Ransomware

Όταν οι χρήστες υπολογιστών ανοίγουν συνημμένα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ενδέχεται να ανοίξουν μια διαδρομή για ανεπιθύμητες, ακόμη και απειλητικές εφαρμογές. Το Zazas Ransomware, μέλος του Η οικογένεια Babuk Ransomware , είναι μία από τις απειλές που μπορεί να μολύνουν έναν υπολογιστή μέσω αυτών των σκιερών μεθόδων. Οι προγραμματιστές απειλών ransomware μπορούν επίσης να χρησιμοποιήσουν κιτ εκμετάλλευσης, κατεστραμμένους ιστότοπους και διαφημίσεις και πολλά κόλπα για να εισβάλουν σε μια μηχανή.

Το Zazas Ransomware, όπως κάθε απειλή ransomware, είναι ένα πρόγραμμα που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για να εισέλθουν σε έναν υπολογιστή, να σαρώσουν το μηχάνημα για να βρουν τα αρχεία (όπως PowerPoint, Excel, Word, βίντεο, PDF, εικόνες, μουσική κ.λπ.) που ταιριάζουν με λίστα που δημιουργήθηκε από τους προγραμματιστές του και κρυπτογραφήστε αυτά τα αρχεία. Τα μολυσμένα αρχεία θα λάβουν μια νέα επέκταση αρχείου '.zazas, η οποία τα καθιστά εύκολα αναγνωρίσιμα. Όταν ολοκληρωθεί η κρυπτογράφηση των αρχείων, το Zazas Ransomware θα δημιουργήσει και θα εμφανίσει ένα αρχείο με το όνομα «How to Restore Your Files. Txt' στην επιφάνεια εργασίας των θυμάτων.

Το σημείωμα λύτρων που εκτίθεται από το Zazas Ransomware αναφέρει:

'!!! ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ!!!

Όλα τα αρχεία, τα έγγραφα, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία είναι κρυπτογραφημένα.

Δεν μπορείτε να το αποκρυπτογραφήσετε μόνοι σας! Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε ένα μοναδικό ιδιωτικό κλειδί από εμάς.
Μόνο εμείς μπορούμε να σας δώσουμε αυτό το κλειδί και μόνο εμείς μπορούμε να ανακτήσουμε τα αρχεία σας.

Για να βεβαιωθείτε ότι έχουμε τον αποκρυπτογραφητή και ότι λειτουργεί, μπορείτε να στείλετε ένα email και θα αποκρυπτογραφήσουμε ένα αρχείο δωρεάν.
Αλλά αυτό το αρχείο δεν πρέπει να είναι πολύτιμο!

Κατεβάζουμε επίσης σημαντικά αρχεία, βάσεις δεδομένων και email. Εάν δεν πρόκειται να πληρώσετε, θα τα απορρίψουμε όλα στο διαδίκτυο.

Θέλετε πραγματικά να επαναφέρετε τα αρχεία σας;
Γράψτε στο email: batmobilerat@protonmail.com

Προσοχή!
* Μην μετονομάζετε κρυπτογραφημένα αρχεία.
* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
* Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'

Όπως μπορούμε να δούμε, εκτός από τη διεύθυνση ηλεκτρονικού ταχυδρομείου για επικοινωνία με τους κυβερνοεγκληματίες, batmobilerat@protonmail.com, το σημείωμα λύτρων δεν παρέχει πάρα πολλές πληροφορίες. Ωστόσο, το κύριο σημείο που πρέπει να προσέξετε είναι ότι δεν συνιστάται να επικοινωνήσετε με αυτά τα άτομα ή να πληρώσετε τα λύτρα. Ο καλύτερος τρόπος για να χειριστείτε μια μόλυνση ransomware είναι να επαναφέρετε τα κρυπτογραφημένα αρχεία από ένα αντίγραφο ασφαλείας ή να προσπαθήσετε να βρείτε έναν άλλο τρόπο για να επαναφέρετε τα αρχεία.