Zhirinovsky Ransomware

Społeczność infosec wykryła nowe groźne złośliwe oprogramowanie ransomware, które pojawiło się na wolności. Zagrożenie jest śledzone jako Zhirinovsky Ransomware i może powodować poważne uszkodzenia systemów komputerowych, które infekuje. Ofiary przekonają się, że prawie wszystkie ich pliki stały się niedostępne i bezużyteczne. Zagrożenie jest w stanie zablokować wiele różnych typów plików - PDF, dokumenty, archiwa, bazy danych i inne.

Podczas procesu szyfrowania zagrożenie dołączy „.Zhirinovsky” do oryginalnych nazw zablokowanych plików jako nowe rozszerzenie. Instrukcje od atakujących zostaną następnie dostarczone do naruszonego systemu w postaci pliku tekstowego. Nazwa pliku z żądaniem okupu za Żyrinowskiego to „#Decrypt#.txt”.

Przegląd wymagań

Zgodnie z notatką cyberprzestępcom odpowiedzialnym za Zhirinovsky Ransomware udało się również zebrać poufne dane prywatne z zaatakowanych systemów. Teraz grożą sprzedażą tych informacji lub udostępnieniem ich za darmo w Dark Web. Aby temu zapobiec, oczekuje się, że ofiary skontaktują się z hakerami w ciągu 72 godzin od ataku ransomware.

W tym celu w nocie okupu wymieniono dwa różne kanały komunikacji. Pierwszy z nich odbywa się za pośrednictwem aplikacji ICQ z ofiarami poinstruowanymi, aby wysłać wiadomość „@Zhirinovsky”. Alternatywną opcją jest skontaktowanie się z „Zhirinovsky Decryption” przez Skype.

Pełny tekst notatki to:

' Witaj mój drogi przyjacielu
Na nieszczęście dla Ciebie, poważna słabość bezpieczeństwa IT naraziła Cię na atak, Twoje pliki zostały zaszyfrowane
Jeśli chcesz je przywrócić, zainstaluj oprogramowanie ICQ na swoim komputerze hxxps://icq.com/windows/ lub wyszukaj w telefonie komórkowym w Appstore / Google market ICQ
Napisz do naszego ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Odszyfrowywanie Skype Żyrinowskiego
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Jesteśmy zawsze gotowi do współpracy i znalezienia najlepszego sposobu na rozwiązanie Twojego problemu.
Im szybciej napiszesz, tym korzystniejsze będą dla Ciebie warunki.
Nasza firma ceni swoją reputację. Dajemy wszelkie gwarancje odszyfrowania Twoich plików
JEŚLI NIE ZOBACZYMY WIADOMOŚCI OD CIEBIE W CIĄGU 72 GODZIN - SPRZEDAMY TWOJE BAZY DANYCH I WAŻNE INFORMACJE TWOIM KONKURENTOM, GDY JE ZOBACZYSZ W OPEN SOURCE I DARKNET
podaj swój unikalny identyfikator '