ZES Ransomware

De acordo com os pesquisadores de segurança cibernética que primeiro detectaram o ZES Ransomware, ele não deve ser considerado uma ameaça única de ransomware. Em vez disso, deve ser considerado uma variante do Shootlock/Oled Ransomware. Entretando ele continua sendo uma séria ameaça de malware, que pode causar estragos se conseguir se infiltrar em qualquer computador. Ao empregar uma combinação dos algoritmos de criptografia AES e RSA, o ZES Ransomware garante que os arquivos criptografados permaneçam bloqueados virtualmente sem a chave de descriptografia necessária. Quase todos os tipos de arquivo mais comuns são visados por essa ameaça. Após uma criptografia bem-sucedida, cada arquivo terá o seu nome de arquivo original modificado para o seguinte padrão - [nome original].[][Johncastle@msgsafe.io].zes.

O ZES Ransomware vai deixar um arquivo de texto chamado "readme-warning.txt" contendo uma nota de resgate na área de trabalho do computador da vítima. A nota especifica que os usuários afetados pelo ZES Ransomware devem usar o e-mail 'johncastle@msgsafe.io' para entrar em contato com os criminosos e estar preparados para usar o Bitcoin como método de pagamento. Os hackers oferecem a opção de descriptografar dois arquivos simples com menos de um MB de tamanho gratuitamente, como um gesto de boa vontade e como uma demonstração da sua capacidade de restaurar os dados criptografados.

Após um pagamento bem-sucedido, os usuários recebem a promessa de que receberão uma ferramenta de descriptografia junto com instruções detalhadas para seu uso. Infelizmente, essa ferramenta pode nunca ser entregue e, mesmo que seja, pode não retornar os arquivos ao estado anterior. É por isso que a maioria dos pesquisadores de segurança cibernética não recomenda iniciar qualquer comunicação com os criminosos por trás do ZES Ransomware.

O texto completo da nota de resgate gerada pelo ZES Ransomware é:

'::: Saudações :::

Pequeno FAQ:
.1.
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora possuem a extensão "zes". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
.2.
P: Como recuperar arquivos?
R: Se desejar descriptografar seus arquivos, você precisará pagar em bitcoins.
.3.
P: E quanto às garantias?
R: É apenas um negócio. Nós absolutamente não nos importamos com você e seus negócios, exceto obter benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém vai cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (máx. 1 mb), nós os decifraremos e enviaremos de volta para você . Essa é a nossa garantia.
.4.
P: Como entrar em contato com você?
R: Você pode nos escrever para nossa caixa de correio: johncastle@msgsafe.io
.5.
P: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa de decodificador de scanner e instruções detalhadas de uso. Com este programa você poderá descriptografar todos os seus arquivos criptografados.
.6.
P: Se eu não quiser pagar pessoas ruins como você?
R: Se você não cooperar com nosso serviço - para nós, não importa. Mas você perderá seu tempo e dados, pois apenas nós temos a chave privada. Na prática, o tempo é muito mais valioso do que dinheiro.

::: CUIDADO :::
NÃO tente alterar os arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações em arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados.'