ZOZL रैंसमवेयर

ZOZL रैंसमवेयर एक खतरा है जो साइबर सुरक्षा शोधकर्ताओं द्वारा किए गए विश्लेषण के अनुसार, Phobos रैंसमवेयर परिवार का हिस्सा है। आम तौर पर, एक ही परिवार से संबंधित वेरिएंट लगभग पूरी तरह से समान होते हैं, सबसे बड़ा अंतर प्रत्येक विशिष्ट संस्करण द्वारा उपयोग की जाने वाली फ़ाइल एक्सटेंशन द्वारा एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए होता है।

ZOZL कोई अपवाद नहीं है। यह अपने पीड़ितों के डेटा को लॉक करने के लिए एक मजबूत एन्क्रिप्शन प्रक्रिया का उपयोग करता है। प्रक्रिया के हिस्से के रूप में, प्रत्येक प्रभावित फ़ाइल में एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.ZOZL' जोड़ा जाएगा। सभी लक्षित फ़ाइल प्रकारों को एन्क्रिप्ट करने पर, ZOZL Ransomware भंग किए गए डिवाइस को दो फिरौती नोट वितरित करेगा। मुख्य संदेश एक 'info.hta' फ़ाइल के माध्यम से बनाई गई पॉप-अप विंडो में प्रदर्शित किया जाएगा, जबकि दूसरा नोट 'info.txt' फ़ाइल के अंदर रखा जाएगा।

मांगों का अवलोकन

दो नोटों की कमी में मुख्य रूप से संपर्क जानकारी होती है जिसे पीड़ितों द्वारा हमलावरों से संपर्क करने के लिए उपयोग करने की उम्मीद की जाती है। संदेश में कहा गया है कि उपयोगकर्ताओं को पहले ops@mailc.net ईमेल का प्रयास करना चाहिए। यदि उन्हें 24 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो उपयोगकर्ताओं को 'ops2@mailc.net' पर आरक्षित ईमेल संदेश भेजने का प्रयास करना चाहिए।

पॉप-अप विंडो में मिले निर्देश अधिक विवरण प्रदान करते हैं। वे स्पष्ट करते हैं कि साइबर अपराधियों को बिटकॉइन में फिरौती का भुगतान करने की उम्मीद है, यकीनन सबसे व्यापक रूप से ज्ञात क्रिप्टोकरेंसी। हैकर्स यह भी कहते हैं कि वे 5 फाइलों को मुफ्त में अनलॉक करने को तैयार हैं। केवल आवश्यकताएँ चुनी गई फ़ाइलों का कुल आकार 4MB से कम होनी चाहिए और अलग-अलग फ़ाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए।

'Info.txt' नोट है:

' !!!आपकी सभी फाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: ops@mailc.net।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: ops2@mailc.net '

पॉप-अप विंडो में निर्देश हैं:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल ops@mailc.net पर लिखें
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें इस ई-मेल पर लिखें:ops2@mailc.net
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं। '