ZOZL Ransomware

ZOZL Ransomware er en trussel som ifølge analyse utført av cybersikkerhetsforskere er en del av Phobos Ransomware -familien. Vanligvis er variantene som tilhører samme familie nesten helt identiske, med den største forskjellen er filtypen som brukes av hver spesifikke variant for å merke filene den krypterer.

ZOZL er ikke et unntak. Den bruker en sterk krypteringsprosess for å låse dataene til ofrene. Som en del av prosessen vil hver berørte fil ha '.ZOZL' lagt til sitt opprinnelige navn som en ny utvidelse. Ved kryptering av alle målrettede filtyper, vil ZOZL Ransomware levere to løsepenger til den brutte enheten. Hovedmeldingen vil vises i et popup-vindu opprettet via en 'info.hta'-fil, mens den andre merknaden vil bli plassert i en 'info.txt'-fil.

Krav Oversikt

Den korte av de to notatene inneholder hovedsakelig kontaktinformasjon som ofrene forventes å bruke for å kontakte angriperne. Meldingen sier at brukere først bør prøve e-posten ops@mailc.net. Hvis de ikke mottar svar innen 24 timer, bør brukere prøve å sende en melding til reserve-e-posten på 'ops2@mailc.net.'

Instruksjonene i popup-vinduet gir flere detaljer. De gjør det klart at nettkriminelle forventer å bli betalt løsepenger i Bitcoin, uten tvil den mest kjente kryptovalutaen. Hackerne oppgir også at de er villige til å låse opp opptil 5 filer gratis. De eneste kravene er at den totale størrelsen på de valgte filene skal være mindre enn 4MB og at de enkelte filene ikke inneholder verdifull informasjon.

«info.txt»-notatet er:

' !!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: ops@mailc.net.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: ops2@mailc.net '

Instruksjonene i popup-vinduet er:

' Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten ops@mailc.net
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:ops2@mailc.net
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '