Zhirinovsky Ransomware

De infosec-gemeenschap heeft een nieuwe bedreigende ransomware-malware gedetecteerd die in het wild is vrijgegeven. De dreiging wordt gevolgd als de Zhirinovsky Ransomware en kan ernstige schade toebrengen aan de computersystemen die het infecteert. Slachtoffers zullen merken dat bijna al hun bestanden zowel ontoegankelijk als onbruikbaar zijn geworden. De dreiging kan een groot aantal verschillende bestandstypen vergrendelen - pdf's, documenten, archieven, databases en meer.

Tijdens het versleutelingsproces zal de dreiging '.Zhirinovsky' toevoegen aan de originele namen van de vergrendelde bestanden als een nieuwe extensie. De instructies van de aanvallers worden vervolgens in de vorm van een tekstbestand aan het gehackte systeem geleverd. De naam van het bestand met het losgeldbriefje van Zhirinovsky is '#Decrypt#.txt.'

Overzicht van eisen

Volgens de notitie zijn de cybercriminelen die verantwoordelijk zijn voor de Zhirinovsky Ransomware er ook in geslaagd om gevoelige privégegevens van de aangetaste systemen te verzamelen. Ze dreigen nu die informatie te verkopen of gratis vrij te geven op het Dark Web. Om dit te voorkomen, wordt van slachtoffers verwacht dat ze binnen 72 uur na de ransomware-aanval contact opnemen met de hackers.

Daartoe vermeldt de losgeldbrief twee verschillende communicatiekanalen. De eerste is via de ICQ-applicatie waarbij slachtoffers de opdracht krijgen om '@Zhirinovsky' te berichten. De alternatieve optie is om via Skype contact op te nemen met 'Zhirinovsky Decryption'.

De volledige tekst van de nota is:

' Hallo mijn lieve vriend
Helaas voor u heeft een grote zwakte in de IT-beveiliging u opengelaten voor aanvallen, uw bestanden zijn versleuteld
Als je ze wilt herstellen, installeer dan ICQ-software op je pc hxxps://icq.com/windows/ of zoek op je mobiele telefoon in de Appstore / Google-markt ICQ
Schrijf naar onze ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype Zhirinovsky-decodering
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
We staan altijd klaar om samen te werken en de beste manier te vinden om uw probleem op te lossen.
Hoe sneller u schrijft, hoe gunstiger de voorwaarden voor u zullen zijn.
Ons bedrijf waardeert zijn reputatie. We geven alle garanties voor de decodering van uw bestanden
ALS WE BINNEN 72 UUR GEEN BERICHTEN VAN U ZIEN - VERKOPEN WE UW DATABANKEN EN BELANGRIJKE INFORMATIE AAN UW CONCURRENTEN, NADAT U HET BIJ OPEN SOURCE EN DARKNET ZULT ZIEN
vertel je unieke ID '