ZZZZZ Ransomware

ZZZZZ Ransomware draudus var izmantot finansiāli orientētās uzbrukuma operācijās. Kibernoziedznieki var izvietot ļaunprātīgu programmatūru uzlauztajās ierīcēs un ļaut tai bloķēt tur glabātos datus, izmantojot nešifrējamu šifrēšanas algoritmu. Ietekmētie lietotāji vai uzņēmumi vairs nevarēs piekļūt dokumentiem, arhīviem, datu bāzēm un daudziem citiem failu tipiem, kas atrodami inficētajās sistēmās. Katram ietekmētajam failam tā sākotnējam nosaukumam būs pievienots “.ZZZZZ”. Lai gan ZZZZZ Ransomware ir SCARAB ļaundabīgo programmu saimes variants, nevajadzētu par zemu novērtēt tās draudīgās iespējas.

Atsevišķi apdraudējuma uzvedības aspekti norāda uz to, ka tas galvenokārt ir vērsts uz krievvalodīgajiem lietotājiem un organizācijām. Piemēram, teksta failam, kurā ir ļaunprogrammatūras izpirkuma piezīme, ir nosaukums “Инструкция.txt”. Vēl svarīgāk ir tas, ka instrukcijas tajā ir pilnībā uzrakstītas krievu valodā bez tulkojumiem citās valodās.

Saskaņā ar piezīmi lietotājiem pēc iespējas ātrāk jānodibina kontakts ar kibernoziedzniekiem. Pretējā gadījumā ZZZZZ Ransomware sāks dzēst izlases failus ar iepriekš noteiktiem intervāliem — 24 failus ik pēc 24 stundām. Turklāt ik pēc 24 stundām pieprasītās izpirkuma maksas lielums palielināsies par 30%, līdz fiksētai summai, kas tiks sasniegta pēc 72 stundām. Lai izvairītos no šīm sekām, upuriem ir norādīts sazināties ar hakeru e-pasta adresi “secure4353@msgsafe.io”. Kā daļu no ziņojuma viņi var pievienot divus failus, kuru izmērs ir mazāks par 2 MB, lai tos it kā bez maksas atšifrētu.

Pilns ZZZZZ Ransomware atstātā izpirkuma ziņojuma teksts ir:

' Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Напишите на почту - secure4353@msgsafe.io

*В письме указать Ваш личный идентификатор (atslēgas identifikators)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отклюнтукилцютуч.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фитссируе)

KEYID: '