ZOZL Ransomware

Lo ZOZL Ransomware è una minaccia che, secondo l'analisi eseguita dai ricercatori di cybersecurity, fa parte della famiglia Phobos Ransomware. Tipicamente, le varianti appartenenti alla stessa famiglia sono quasi completamente identiche, con la differenza più grande che è l'estensione di file utilizzata da ciascuna variante specifica per contrassegnare i file che crittografa.

ZOZL non fa eccezione. Utilizza un potente processo di crittografia per bloccare i dati delle sue vittime. Come parte del processo, ogni file interessato avrà '.ZOZL' aggiunto al suo nome originale come nuova estensione. Dopo aver crittografato tutti i tipi di file mirati, ZOZL Ransomware invierà due richieste di riscatto al dispositivo violato. Il messaggio principale verrà visualizzato in una finestra pop-up creata tramite un file 'info.hta', mentre la seconda nota verrà inserita all'interno di un file 'info.txt'.

Panoramica delle richieste

Il breve delle due note contiene principalmente informazioni di contatto che le vittime dovrebbero utilizzare per contattare gli aggressori. Il messaggio afferma che gli utenti dovrebbero prima provare l'e-mail ops@mailc.net. Se non ricevono una risposta entro 24 ore, gli utenti dovrebbero provare a inviare un messaggio di posta elettronica di riserva a "ops2@mailc.net".

Le istruzioni che si trovano nella finestra pop-up forniscono maggiori dettagli. Chiariscono che i criminali informatici si aspettano di essere pagati un riscatto in Bitcoin, probabilmente la criptovaluta più conosciuta. Gli hacker affermano inoltre di essere disposti a sbloccare gratuitamente fino a 5 file. Gli unici requisiti sono che la dimensione totale dei file scelti sia inferiore a 4 MB e che i singoli file non contengano informazioni preziose.

La nota "info.txt" è:

' !!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare e-mail a questo indirizzo: ops@mailc.net.
Se non rispondiamo entro 24h., invia una e-mail a questo indirizzo: ops2@mailc.net '

Le istruzioni nella finestra pop-up sono:

' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail ops@mailc.net
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a questa e-mail:ops2@mailc.net
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decrittograferà tutti i tuoi file.
Decriptazione gratuita a garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '