ZZZZZ Ransomware
Η απειλή ZZZZZ Ransomware μπορεί να χρησιμοποιηθεί σε επιχειρήσεις επιθέσεων που βασίζονται σε οικονομικά κριτήρια. Οι εγκληματίες του κυβερνοχώρου μπορούν να αναπτύξουν το κακόβουλο λογισμικό σε συσκευές που έχουν παραβιαστεί και να το αφήσουν να κλειδώσει τα δεδομένα που είναι αποθηκευμένα εκεί με έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί. Οι επηρεαζόμενοι χρήστες ή εταιρείες δεν θα μπορούν πλέον να έχουν πρόσβαση στα έγγραφα, τα αρχεία, τις βάσεις δεδομένων και πολλούς άλλους τύπους αρχείων που βρίσκονται στα μολυσμένα συστήματα. Κάθε αρχείο που επηρεάζεται θα έχει ".ZZZZZ" συνημμένο στο αρχικό του όνομα. Παρόλο που το ZZZZZ Ransomware είναι μια παραλλαγή της οικογένειας κακόβουλου λογισμικού SCARAB , οι απειλητικές δυνατότητές του δεν πρέπει να υποτιμηθούν.
Ορισμένες πτυχές της συμπεριφοράς της απειλής δείχνουν ότι στοχεύει κυρίως σε ρωσόφωνους χρήστες και οντότητες. Για παράδειγμα, το αρχείο κειμένου που περιέχει τη σημείωση λύτρων του κακόβουλου λογισμικού ονομάζεται "Инструкция.txt". Το πιο σημαντικό είναι ότι οι οδηγίες μέσα σε αυτό είναι γραμμένες εξ ολοκλήρου στα ρωσικά χωρίς καμία μετάφραση σε άλλες γλώσσες.
Σύμφωνα με το σημείωμα, οι χρήστες θα πρέπει να έρθουν σε επαφή με τους κυβερνοεγκληματίες το συντομότερο δυνατό. Διαφορετικά, το ZZZZZ Ransomware θα αρχίσει να διαγράφει τυχαία αρχεία σε προκαθορισμένα χρονικά διαστήματα - 24 αρχεία κάθε 24 ώρες. Επιπλέον, κάθε 24 ώρες το μέγεθος των απαιτούμενων λύτρων θα αυξάνεται κατά 30%, μέχρι ένα σταθερό ποσό που επιτυγχάνεται μετά από 72 ώρες. Για να αποφευχθούν αυτές οι συνέπειες, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με το email των χάκερ στη διεύθυνση 'secure4353@msgsafe.io.' Ως μέρος του μηνύματός τους, μπορούν να επισυνάψουν 2 αρχεία μεγέθους μικρότερου από 2 MB, τα οποία υποτίθεται ότι θα αποκρυπτογραφηθούν δωρεάν.
Το πλήρες κείμενο του μηνύματος λύτρων που άφησε το ZZZZZ Ransomware είναι:
'Τα έγγραφα, базы данных и άλλα αρχεία είναι τυποποιημένα. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Πληκτρολογήστε την τοποθεσία - safe4353@msgsafe.io
*В письме указать Ваш личный идентификатор (Αναγνωριστικό κλειδιού)
*Προσφέρετε 2 αρχεία έως 2 MB για тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ може да расшифровать αρχείο.-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
Τελευταία ενημέρωση για τα αρχεία σας.Εγγυώμαι:
100% επιτυχής восстановление всех ваших файлов
100% εγγύηση
100% ανεπαρκής και ασφαλής υπηρεσία
Έννοια!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки датотека приведут к потере Ваших данных
Дешифраторы других пользователей несовместимы со Вашими данными, так како у каждого пользователя
уникальный ключ шифрованияΜετά από 24 ώρες κυκλοφόρησε το 24 αρχείο, δεν μπορείτε να το προσπελάσετε.
Μετά από 24 ώρες πληροί το 30% (μετά από 72 ώρες συλλογής φιγούρα)KEYID: '
