ZZZZZ Ransomware

ZZZZZ Ransomware -uhkaa voidaan käyttää taloudellisesti ohjatuissa hyökkäysoperaatioissa. Kyberrikolliset voivat käyttää haittaohjelmia rikotuille laitteille ja antaa sen lukita sinne tallennetut tiedot purkamattomalla salausalgoritmilla. Asianomaiset käyttäjät tai yritykset eivät enää voi käyttää asiakirjoja, arkistoja, tietokantoja ja monia muita tiedostotyyppejä, jotka löytyvät tartunnan saaneista järjestelmistä. Jokaisen tiedoston alkuperäiseen nimeen on liitetty .ZZZZZ. Vaikka ZZZZZ Ransomware on muunnos SCARAB -haittaohjelmaperheestä, sen uhkaavia ominaisuuksia ei pidä aliarvioida.

Tietyt näkökohdat uhan käyttäytymisestä viittaavat siihen, että se kohdistuu ensisijaisesti venäjänkielisiin käyttäjiin ja yhteisöihin. Esimerkiksi haittaohjelman lunnaita sisältävän tekstitiedoston nimi on "Инструкция.txt". Vielä tärkeämpää on, että sen sisällä olevat ohjeet on kirjoitettu kokonaan venäjäksi ilman käännöksiä muille kielille.

Muistiinpanon mukaan käyttäjien tulee ottaa yhteyttä kyberrikollisiin mahdollisimman pian. Muussa tapauksessa ZZZZZ Ransomware alkaa poistaa satunnaisia tiedostoja ennalta määrätyin väliajoin - 24 tiedostoa 24 tunnin välein. Lisäksi 24 tunnin välein vaaditun lunnaiden koko nousee 30 % aina 72 tunnin kuluttua saavutettuun kiinteään määrään. Näiden seurausten välttämiseksi uhreja kehotetaan ottamaan yhteyttä hakkerien sähköpostiin osoitteeseen "secure4353@msgsafe.io". Osana viestiään he voivat liittää 2 tiedostoa, jotka ovat kooltaan alle 2 megatavua, jotta ne voidaan purkaa ilmaiseksi.

ZZZZZ Ransomwaren jättämän lunnasviestin koko teksti on:

' Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure4353@msgsafe.io

*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы откляютикиц мы отклунтучи.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитссиру)

AVAIN: '