ZOZL Ransomware

De ZOZL Ransomware is een bedreiging die volgens analyse door cybersecurity-onderzoekers deel uitmaakt van de Phobos Ransomware- familie. Meestal zijn de varianten die tot dezelfde familie behoren bijna volledig identiek, met als grootste verschil de bestandsextensie die door elke specifieke variant wordt gebruikt om de bestanden te markeren die worden gecodeerd.

ZOZL is geen uitzondering. Het maakt gebruik van een sterk coderingsproces om de gegevens van zijn slachtoffers te vergrendelen. Als onderdeel van het proces wordt aan elk getroffen bestand '.ZOZL' toegevoegd aan de oorspronkelijke naam als een nieuwe extensie. Na het versleutelen van alle gerichte bestandstypen, zal de ZOZL Ransomware twee losgeldnota's leveren aan het gehackte apparaat. Het hoofdbericht wordt weergegeven in een pop-upvenster dat is gemaakt via een 'info.hta'-bestand, terwijl de tweede notitie in een 'info.txt'-bestand wordt geplaatst.

Overzicht van eisen

De korte van de twee notities bevat voornamelijk contactgegevens die slachtoffers geacht worden te gebruiken om contact op te nemen met de aanvallers. In het bericht staat dat gebruikers eerst de e-mail ops@mailc.net moeten proberen. Als ze binnen 24 uur geen antwoord ontvangen, moeten gebruikers proberen de reserve-e-mail te sturen naar 'ops2@mailc.net'.

De instructies in het pop-upvenster geven meer details. Ze maken duidelijk dat de cybercriminelen een losgeld verwachten in Bitcoin, misschien wel de meest bekende cryptocurrency. De hackers stellen ook dat ze bereid zijn tot 5 bestanden gratis te ontgrendelen. De enige vereisten zijn dat de totale grootte van de gekozen bestanden minder dan 4 MB moet zijn en dat de afzonderlijke bestanden geen waardevolle informatie mogen bevatten.

De 'info.txt'-notitie is:

' !!!Al uw bestanden zijn versleuteld!!!
Om ze te decoderen, stuur een e-mail naar dit adres: ops@mailc.net.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: ops2@mailc.net '

De instructies in het pop-upvenster zijn:

' Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail ops@mailc.net
Schrijf deze ID in de titel van uw bericht -
In geval van geen antwoord binnen 24 uur, schrijf ons naar deze e-mail:ops2@mailc.net
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '