ZOZL Ransomware

ZOZL Ransomware on uhka, joka kyberturvallisuustutkijoiden tekemän analyysin mukaan kuuluu Phobos Ransomware -perheeseen. Tyypillisesti samaan perheeseen kuuluvat muunnelmat ovat lähes täysin identtisiä, ja suurin ero on kunkin muunnelman käyttämä tiedostopääte merkitsemään sen salaamat tiedostot.

ZOZL ei ole poikkeus. Se käyttää vahvaa salausprosessia uhrien tietojen lukitsemiseen. Osana prosessia jokaisen vaikutuksen alaisen tiedoston alkuperäiseen nimeen liitetään .ZOZL uutena tunnisteena. Kun kaikki kohdistetut tiedostotyypit on salattu, ZOZL Ransomware toimittaa kaksi lunnaita rikkoneelle laitteelle. Pääviesti näytetään ponnahdusikkunassa, joka on luotu "info.hta"-tiedoston kautta, kun taas toinen huomautus sijoitetaan "info.txt"-tiedoston sisään.

Vaatimukset Yleiskatsaus

Kahden muistiinpanon lyhyt osa sisältää pääasiassa yhteystietoja, joita uhrien odotetaan käyttävän yhteyttä hyökkääjiin. Viestissä todetaan, että käyttäjien tulee ensin kokeilla ops@mailc.net sähköpostia. Jos he eivät saa vastausta 24 tunnin kuluessa, käyttäjien tulee yrittää lähettää varaussähköpostiviesti osoitteeseen ops2@mailc.net.

Ponnahdusikkunasta löytyvät ohjeet tarjoavat lisätietoja. He tekevät selväksi, että kyberrikolliset odottavat saavansa lunnaita Bitcoinissa, joka on luultavasti tunnetuin kryptovaluutta. Hakkerit ilmoittavat myös olevansa valmiita avaamaan jopa 5 tiedostoa ilmaiseksi. Ainoa vaatimus on, että valittujen tiedostojen kokonaiskoko on alle 4 Mt ja että yksittäiset tiedostot eivät sisällä arvokasta tietoa.

"info.txt"-huomautus on:

' !!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: ops@mailc.net.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: ops2@mailc.net '

Ohjeet ponnahdusikkunassa ovat:

' Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin ops@mailc.net
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei löydy 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: ops2@mailc.net
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaiseen salauksen purkamiseen. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '