ZOZL Ransomware

ZOZL Ransomware to zagrożenie, które według analiz przeprowadzonych przez badaczy cyberbezpieczeństwa należy do rodziny Phobos Ransomware. Zazwyczaj warianty należące do tej samej rodziny są prawie całkowicie identyczne, przy czym największą różnicą jest rozszerzenie pliku używane przez każdy konkretny wariant do oznaczania szyfrowanych plików.

ZOZL nie jest wyjątkiem. Wykorzystuje silny proces szyfrowania do blokowania danych swoich ofiar. W ramach tego procesu każdy plik, którego dotyczy problem, będzie miał dodany do oryginalnej nazwy „.ZOZL” jako nowe rozszerzenie. Po zaszyfrowaniu wszystkich docelowych typów plików, ZOZL Ransomware dostarczy dwie noty okupu na naruszone urządzenie. Główna wiadomość zostanie wyświetlona w wyskakującym okienku utworzonym za pomocą pliku „info.hta”, podczas gdy druga notatka zostanie umieszczona w pliku „info.txt”.

Przegląd wymagań

Krótka z dwóch notatek zawiera głównie informacje kontaktowe, które ofiary powinny wykorzystać do skontaktowania się z atakującymi. Wiadomość mówi, że użytkownicy powinni najpierw wypróbować e-mail ops@mailc.net. Jeśli nie otrzymają odpowiedzi w ciągu 24 godzin, użytkownicy powinni spróbować wysłać wiadomość e-mail z rezerwacją na adres „ops2@mailc.net”.

Instrukcje znajdujące się w wyskakującym okienku zawierają więcej szczegółów. Wyjaśniają, że cyberprzestępcy spodziewają się zapłaty okupu w Bitcoin, prawdopodobnie najbardziej znanej kryptowalucie. Hakerzy twierdzą również, że są skłonni odblokować do 5 plików za darmo. Jedynym wymaganiem jest, aby całkowity rozmiar wybranych plików był mniejszy niż 4 MB i aby poszczególne pliki nie zawierały żadnych cennych informacji.

Notatka „info.txt” to:

' !!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij e-mail na ten adres: ops@mailc.net.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: ops2@mailc.net '

Instrukcje w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail ops@mailc.net
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: ops2@mailc.net
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '