ZOZL 랜섬웨어

ZOZL Ransomware는 사이버 보안 연구원이 수행한 분석에 따르면 Phobos Ransomware 제품군의 일부인 위협입니다. 일반적으로 동일한 제품군에 속하는 변종은 거의 완전히 동일하며 가장 큰 차이점은 각 특정 변종에서 암호화하는 파일을 표시하는 데 사용하는 파일 확장자입니다.

ZOZL도 예외는 아닙니다. 강력한 암호화 프로세스를 사용하여 피해자의 데이터를 잠급니다. 프로세스의 일부로 영향을 받는 각 파일에는 원래 이름에 새 확장자로 '.ZOZL'이 추가됩니다. 모든 대상 파일 유형을 암호화하면 ZOZL Ransomware가 침해된 장치에 2개의 랜섬 노트를 전달합니다. 기본 메시지는 'info.hta' 파일을 통해 생성된 팝업 창에 표시되고 두 번째 메모는 'info.txt' 파일 안에 배치됩니다.

수요 개요

두 메모 중 짧은 메모에는 주로 피해자가 공격자에게 연락하는 데 사용할 것으로 예상되는 연락처 정보가 포함되어 있습니다. 메시지에는 사용자가 먼저 ops@mailc.net 이메일을 시도해야 한다는 내용이 나와 있습니다. 24시간 이내에 응답을 받지 못하면 사용자는 'ops2@mailc.net'으로 예약 이메일을 보내야 합니다.

팝업 창에 있는 지침에 자세한 내용이 나와 있습니다. 그들은 사이버 범죄자들이 가장 널리 알려진 암호화폐인 비트코인으로 몸값을 지불할 것으로 예상한다는 점을 분명히 합니다. 해커는 또한 최대 5개의 파일을 무료로 잠금 해제할 의향이 있다고 말합니다. 유일한 요구 사항은 선택한 파일의 총 크기가 4MB 미만이어야 하고 개별 파일에 중요한 정보가 포함되지 않아야 한다는 것입니다.

'info.txt' 메모는 다음과 같습니다.

' !!!당신의 모든 파일은 암호화되어 있습니다!!!
암호를 해독하려면 다음 주소로 이메일을 보내십시오: ops@mailc.net.
24시간 내에 응답하지 않으면 다음 주소로 이메일을 보내주십시오: ops2@mailc.net '

팝업 창의 지침은 다음과 같습니다.

' 모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 ops@mailc.net으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 입력하세요.
24시간 이내에 응답이 없는 경우 이 이메일을 보내주십시오:ops2@mailc.net
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 도구를 보내드립니다.
보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '