Zazas Ransomware

Wanneer computergebruikers de bijlagen van spam-e-mails openen, kunnen ze een pad openen voor ongewenste en zelfs bedreigende toepassingen. De Zazas Ransomware, een lid van de Babuk Ransomware- familie, is een van de bedreigingen die een computer kunnen infecteren via deze duistere methoden. De ontwikkelaars van ransomware-bedreigingen kunnen ook exploitkits, beschadigde websites en advertenties en talloze trucs gebruiken om een machine binnen te vallen.

De Zazas Ransomware is, net als elke ransomware-bedreiging, een programma dat door cybercriminelen wordt gebruikt om een computer binnen te dringen, de machine te scannen om de bestanden te vinden (zoals PowerPoint, Excell, Word, video's, PDF, afbeeldingen, muziek, enz.) die overeenkomen met een lijst gemaakt door de ontwikkelaars en versleutelen deze bestanden. De geïnfecteerde bestanden krijgen de nieuwe bestandsextensie '.zazas', waardoor ze gemakkelijk herkenbaar zijn. Wanneer de codering van de bestanden is voltooid, zal de Zazas Ransomware een bestand maken en weergeven met de naam "Hoe u uw bestanden kunt herstellen. Txt' op het bureaublad van de slachtoffers.

Het losgeld nota tentoongesteld door de Zazas Ransomware luidt als volgt:

'!!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!

Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.

U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel bij ons aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.

Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen en we zullen één bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!

We downloaden ook belangrijke bestanden, databases en e-mails. Als je niet gaat betalen dumpen we alles op internet.

Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: batmobilerat@protonmail.com

Aandacht!
* Hernoem geen versleutelde bestanden.
* Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
* Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'

Zoals we kunnen zien, geeft de losgeldbrief niet te veel informatie, behalve het e-mailadres om contact op te nemen met de cybercriminelen, batmobilerat@protonmail.com. Het belangrijkste punt dat in acht moet worden genomen, is echter dat het niet wordt aanbevolen om contact op te nemen met deze mensen of het losgeld te betalen. De beste manier om met een ransomware-infectie om te gaan, is door de versleutelde bestanden vanaf een back-up te herstellen of om een andere manier te vinden om de bestanden terug te krijgen.