Zazas Ransomware

Kiedy użytkownicy komputerów otwierają załączniki wiadomości spamowych, mogą otwierać ścieżkę dla niechcianych, a nawet zagrażających aplikacji. Zazas Ransomware, członek Rodzina Babuk Ransomware jest jednym z zagrożeń, które mogą zainfekować komputer tymi podejrzanymi metodami. Twórcy zagrożeń ransomware mogą również wykorzystywać zestawy exploitów, uszkodzone strony internetowe i reklamy oraz liczne sztuczki, aby zaatakować maszynę.

Zazas Ransomware, jak każde zagrożenie typu ransomware, jest programem używanym przez cyberprzestępców do włamywania się do komputera, skanowania go w celu znalezienia plików (takich jak PowerPoint, Excell, Word, filmy, PDF, zdjęcia, muzyka itp.), które pasują do listę utworzoną przez jej twórców i zaszyfruj te pliki. Zainfekowane pliki otrzymają nowe rozszerzenie „.zazas”, dzięki czemu można je łatwo zidentyfikować. Po zakończeniu szyfrowania plików Zazas Ransomware utworzy i wyświetli plik o nazwie „Jak przywrócić pliki. Txt” na pulpicie ofiary.

Nota o okupie wystawiona przez Zazas Ransomware brzmi:

'!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.

Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup od nas unikalnego klucza prywatnego.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.

Aby mieć pewność, że mamy deszyfrator i działa, możesz wysłać e-mail, a odszyfrujemy jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Pobieramy również ważne pliki, bazy danych i e-maile. Jeśli nie zamierzasz płacić, zrzucimy wszystko w Internecie.

Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: batmobilerat@protonmail.com

Uwaga!
* Nie zmieniaj nazw zaszyfrowanych plików.
* Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
* Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Jak widać, poza adresem e-mail do kontaktu z cyberprzestępcami, batmobilerat@protonmail.com, żądanie okupu nie zawiera zbyt wielu informacji. Należy jednak pamiętać, że nie zaleca się kontaktowania się z tymi osobami ani płacenia okupu. Najlepszym sposobem radzenia sobie z infekcją ransomware jest przywrócenie zaszyfrowanych plików z kopii zapasowej lub znalezienie innego sposobu na odzyskanie plików.