Zzla ransomware

Zzla è un altro potente ransomware che è stato generato dalla famiglia di malware estremamente prolifica STOP/Djvu. Sebbene la comunità infosec scopra quasi quotidianamente nuove varianti, le minacce STOP/Djvu mantengono ancora il loro potenziale distruttivo e Zzla non fa eccezione. Il ransomware è in grado di bloccare gli utenti dai propri file. Raggiunge questo tramite una routine di crittografia che utilizza un algoritmo crittografico non decifrabile. Quasi tutti i tipi di file più diffusi sono presi di mira: database, archivi, foto, immagini, video, documenti, PDF verranno resi inaccessibili e inutilizzabili. Ogni file crittografato avrà '.zzla' aggiunto al suo nome originale come nuova estensione. Successivamente, il thread rilascerà la sua richiesta di riscatto all'interno di file di testo denominati "_readme.txt". Verrà generato un file di riscatto in ogni cartella contenente dati crittografati.

Zzla elenca le stesse istruzioni che si trovano in tutte le varianti di STOP/Djvu. Gli hacker estorcono alle loro vittime esattamente 980 dollari. In cambio, promettono di fornire agli utenti interessati la chiave di decrittazione e lo strumento necessari per sbloccare i dati. La solita offerta per dimezzare il prezzo del riscatto a $ 490 è anche qui. L'unico requisito elencato è che le vittime abbiano avviato il contatto entro le prime 72 ore successive all'infezione da Zzla Ransomware. Vengono fornite due e-mail come canali di comunicazione: "manager@mailtemp.ch" e "helpmanager@airmail.cc". Al messaggio può essere allegato un singolo file crittografato. Gli hacker dovrebbero quindi decrittografarlo e restituirlo sbloccato all'utente.

Il testo completo della richiesta di riscatto di Zzla è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-mNr1oio2P6
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch

Riserva indirizzo e-mail per contattarci:
helpmanager@airmail.cc

Il tuo ID personale: '