ZZZZZ Ransomware

De ZZZZZ Ransomware-dreiging kan worden gebruikt bij financieel gestuurde aanvalsoperaties. Cybercriminelen kunnen de malware op gehackte apparaten inzetten en de daar opgeslagen gegevens laten vergrendelen met een onkraakbaar versleutelingsalgoritme. De getroffen gebruikers of bedrijven hebben geen toegang meer tot de documenten, archieven, databases en vele andere bestandstypen die op de geïnfecteerde systemen worden aangetroffen. Aan elk getroffen bestand wordt '.ZZZZZ' gekoppeld aan de oorspronkelijke naam. Hoewel ZZZZZ Ransomware een variant is van de SCARAB -malwarefamilie, mogen de bedreigende mogelijkheden niet worden onderschat.

Bepaalde aspecten van het gedrag van de dreiging wijzen erop dat deze voornamelijk gericht is op Russisch sprekende gebruikers en entiteiten. Het tekstbestand met de losgeldbrief van de malware heet bijvoorbeeld 'Инструкция.txt'. Wat nog belangrijker is, de instructies erin zijn volledig in het Russisch geschreven zonder enige vertaling in andere talen.

Volgens de nota moeten gebruikers zo snel mogelijk contact opnemen met de cybercriminelen. Anders zal de ZZZZZ Ransomware beginnen met het verwijderen van willekeurige bestanden op vooraf bepaalde intervallen - 24 bestanden elke 24 uur. Bovendien zal elke 24 uur het gevraagde losgeld met 30% stijgen, tot een vast bedrag dat na 72 uur wordt bereikt. Om deze gevolgen te vermijden, worden slachtoffers geïnstrueerd om contact op te nemen met de e-mail van de hackers op 'secure4353@msgsafe.io'. Als onderdeel van hun bericht kunnen ze 2 bestanden bijvoegen die kleiner zijn dan 2 MB om zogenaamd gratis te worden gedecodeerd.

De volledige tekst van het losgeldbericht achtergelaten door ZZZZZ Ransomware is:

' аши окументы, азы данных и другие айлы были зашифрованы. о не стоит ереживать!
се асшифруем и вернем а свои еста.

асшифровки анных:

апишите а почту - secure4353@msgsafe.io

*В письме указать Ваш личный идентификатор (sleutel-ID)
*Прикрепите 2 файла до 2 тестовой расшифровки.
их расшифруем, качестве доказательства, о ТОЛЬКО МЫ ожем расшифровать айлы.

-Чем быстрее вы сообщите нам свой идентификатор, ем быстрее выключим произвольное аление файлов.
-Написав ам на почту вы получите дальнейшие инструкции о оплате.

ответном исьме Вы получите ограмму для расшифровки.
осле запуска ограммы-дешифровщика се Ваши файлы будут восстановлены.

арантируем:
100% спешное осстановление всех ваших айлов
100% арантию соответствия
100% езопасный и надежный сервис
имание!

е пытайтесь удалить программу или апускать антивирусные средства

опытки самостоятельной расшифровки айлов приведут к потере Ваших анных

ешифраторы других пользователей несовместимы с Вашими анными, так как у каждого пользователя
икальный ключ ифрования

аждые 24 аса удаляются 24 файла, необходимо прислать свой идентификатор об отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается а 30% (через 72 часа сумма фиксируется)

KEYID: '