Zzzz Ransomware

Zzzz Ransomware on toinen haittaohjelmauhka, jonka tarkoituksena on saastuttaa käyttäjien tietokoneet ja sitten lukita niihin tallennetut tiedostot tehden niistä täysin käyttökelvottomia. Ransomware-uhat käyttävät tyypillisesti purkamattomia salausalgoritmeja varmistaakseen, että niiden salaamia tiedostoja on käytännössä mahdotonta palauttaa ilman tarvittavaa salauksen purkuavainta.

Aina kun uhka lukitsee tiedoston tällä tavalla, se myös muuttaa tiedoston alkuperäistä nimeä lisäämällä siihen .zzzz uutena päätteenä. Tämän jälkeen hakkerit jättävät uhrilleen lunnaita koskevan kirjeen, jossa on ohjeet salauksen purkuavaimen maksamiseen. Tämä lunnaita vaativa viesti sisältyy järjestelmään juuri luotuun tekstitiedostoon nimeltä HowToDecrypt.txt.

Ransom Note:n tiedot

Zzzz Ransomwaren muistiinpano ei paljasta hyökkääjien vaatimaa tarkkaa summaa, mutta siinä sanotaan, että he hyväksyvät maksut Bitcoinissa. Muistiossa myös selvennetään, että uhrit voivat lähettää yhden tiedoston salauksen purkamiseen ilmaiseksi osoituksena hakkereiden kyvystä palauttaa käyttäjän tiedot.Valitun tiedoston koko ei kuitenkaan saa ylittää 512 kt.

Luodakseen yhteyden verkkorikollisiin käyttäjät voivat lähettää viestin muistiinpanossa mainittuihin sähköpostiosoitteisiin - 'semenov.akkim@protonmail.com', 'crastards@rediffmail.com', 'smenov@bitmessage.de' ja 'smenov @mail2tor.com.' Muistiinpanon viimeinen osa sisältää erilaisia varoituksia. Käyttäjien ei tule yrittää nimetä lukittua tiedostoa uudelleen tai käyttää kolmannen osapuolen salauksenpurkutyökaluja, koska se voi vahingoittaa tietoja pysyvästi.

Zzzz Ransomwaren huomautuksen koko teksti on:

' !!! TIEDOSTOSI ON SALATUJA!!!

Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muu tärkeä
tiedostot ovat salattuja.
Et voi purkaa sen salausta itse! Ainoa menetelmä
tiedostojen palauttamisessa on ostaa ainutlaatuinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.

Meillä on salauksenpurku ja
purkaa 1 tiedoston salauksen testiä varten (tiedoston enimmäiskoko - 512 kt),
se takaa, että voimme purkaa tiedostosi salauksen.

Haluatko todella palauttaa tiedostosi?
Yhteystiedot: semenov.akkim@protonmail.com, crastards@rediffmail.com, smenov@bitmessage.de, smenov@mail2tor.com

Hyväksymme Bitcoinin.

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla,
se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purku kolmansien osapuolten avulla voi
aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit
joutua huijauksen uhriksi.

Henkilötunnuksesi: '