Zzzz Ransomware
Zzzz Ransomware er en annen malware-trussel som tar sikte på å infisere brukernes datamaskiner og deretter låse filene som er lagret der, noe som gjør dem helt ubrukelige. Ransomware-trusler bruker vanligvis ukrakkelige kryptografiske algoritmer for å sikre at filene de krypterer, vil være praktisk talt umulige å gjenopprette uten den nødvendige dekrypteringsnøkkelen.
Når trusselen låser en fil på en slik måte, vil den også endre filens opprinnelige navn ved å legge til '.zzzz' til den som en ny utvidelse. Hackerne legger igjen en løsepenge med instruksjoner til ofrene om hvordan de skal betale for dekrypteringsnøkkelen. Denne løsepengekrevende meldingen vil være inne i en nyopprettet tekstfil på systemet kalt 'HowToDecrypt.txt.'
Ransom Notes detaljer
Zzzz Ransomwares notat avslører ikke det nøyaktige beløpet angriperne krever, men det står at de godtar betalinger i Bitcoin. Notatet presiserer også at ofre kan sende én fil som skal dekrypteres gratis som en demonstrasjon av hackernes evne til å gjenopprette brukerens data.Den valgte filen må imidlertid ikke overstige 512KB i størrelse.
For å etablere kontakt med nettkriminelle, kan brukere sende en melding til e-postadressene nevnt i notatet - 'semenov.akkim@protonmail.com', 'crastards@rediffmail.com', 'smenov@bitmessage.de' og 'smenov @mail2tor.com.' Den siste delen av notatet består av ulike advarsler. Brukere bør ikke prøve å gi nytt navn til den låste filen eller bruke tredjeparts dekrypteringsverktøy siden det kan skade dataene permanent.
Den fullstendige teksten til Zzzz Ransomwares notat er:
' !!! DINE FILER ER KRYPTERT!!!
Alle dine filer, dokumenter, bilder, databaser og annet viktig
filene er kryptert.
Du er ikke i stand til å dekryptere det selv! Den eneste metoden
for å gjenopprette filer er å kjøpe en unik privat nøkkel.
Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.Vi har dekryptering og
vil dekryptere 1 fil for test (maksimal filstørrelse - 512 kb),
det garanterer hva vi kan dekryptere filene dine.Vil du virkelig gjenopprette filene dine?
Kontaktinformasjon: semenov.akkim@protonmail.com, crastards@rediffmail.com, smenov@bitmessage.de, smenov@mail2tor.comVi aksepterer Bitcoin.
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare,
det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan
forårsake økt pris (de legger til gebyret til vår), eller du kan
bli et offer for en svindel.Din personlige ID: '
