Ransomware Zzla

Zzla to kolejne potężne oprogramowanie ransomware, które zostało zrodzone z niezwykle płodnej rodziny złośliwego oprogramowania STOP/Djvu. Chociaż nowe warianty są odkrywane przez społeczność infosec prawie codziennie, zagrożenia STOP/Djvu wciąż zachowują swój niszczycielski potencjał, a Zzla nie jest wyjątkiem. Ransomware może blokować użytkowników przed ich własnymi plikami. Osiąga to za pomocą procedury szyfrowania, która wykorzystuje niemożliwy do złamania algorytm kryptograficzny. Celem ataków są prawie wszystkie popularne typy plików – bazy danych, archiwa, zdjęcia, obrazy, filmy, dokumenty, pliki PDF, które będą niedostępne i bezużyteczne. Każdy zaszyfrowany plik będzie miał dodany do oryginalnej nazwy „.zzla" jako nowe rozszerzenie. Następnie wątek zrzuci żądanie okupu w plikach tekstowych o nazwie „_readme.txt". W każdym folderze zawierającym zaszyfrowane dane zostanie wygenerowany jeden plik z okupem.

Zzla wymienia te same instrukcje, które znajdują się we wszystkich wariantach STOP/Djvu. Hakerzy wymuszają na swoich ofiarach dokładnie 980 dolarów. W zamian obiecują zapewnić zainteresowanym użytkownikom klucz deszyfrujący i narzędzie niezbędne do odblokowania danych. Zwykła oferta obniżenia ceny okupu o połowę do 490 USD jest również tutaj. Jedynym wymienionym wymogiem jest, aby ofiary nawiązały kontakt w ciągu pierwszych 72 godzin po infekcji Zzla Ransomware. Jako kanały komunikacji udostępniane są dwa e-maile - „manager@mailtemp.ch" i „helpmanager@airmail.cc". Do wiadomości można dołączyć jeden zaszyfrowany plik. Hakerzy rzekomo odszyfrowaliby go i zwrócili odblokowany użytkownikowi.

Pełny tekst żądania okupu Zzli to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-mNr1oio2P6
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
helpmanager@airmail.cc

Twój dowód osobisty: '