Threat Database Ransomware ZoLiSoNaL Ransomware

ZoLiSoNaL Ransomware

Uma nova variante ameaçadora, pertencente à família do Xorist Ransomware foi detectada em estado selvagem pelos pesquisadores de infosec. Chamado ZoLiSoNaL Ransomware, a ameaça está à procura de vítimas. O ZoLiSoNaL Ransomware opera da maneira típica de outras variantes do Xorist Ransomware - os usuários infectados serão impedidos de acessar quase todos os seus arquivos armazenados no sistema comprometido por meio de uma rotina de criptografia que emprega um algoritmo criptográfico forte. Os hackers então extorquirão suas vítimas por dinheiro em troca de potencialmente fornecer a chave de descriptografia necessária para restaurar os dados bloqueados.

Quando o ZoLiSoNaL Ransomware criptografa um arquivo, ele modifica o nome original desse arquivo anexando '.ZoLiSoNaL' a ele como uma nova extensão. Depois de concluir o processo de criptografia, a ameaça seguirá em frente para entregar a sua nota de resgate. Para minimizar as chances de o usuário infectado perder de alguma forma a mensagem dos hackers, o ZoLiSoNaL Ransomware descarta a nota de resgate em três formas diferentes, embora o texto seja idêntico em cada uma. Primeiro, o papel de parede padrão da área de trabalho será substituído por uma imagem fornecida pelo malware, então um arquivo de texto chamado 'COMO DESCRIPTO ARQUIVOS.txt' será colocado em todas as pastas com arquivos criptografados. Finalmente, uma janela pop-up também será gerada.

De acordo com as instruções, os usuários afetados deverão pagar a quantia de 0,04 BTC (Bitcoin). Na taxa de câmbio atual da criptomoeda, o resgate chega a aproximadamente US $2.500. O dinheiro deve ser transferido para o endereço da carteira de cripto-moeda encontrado dentro da nota de resgate, após o qual as vítimas do ZoLiSoNaL Ransomware são instruídas a iniciar o contato enviando uma mensagem para o endereço de e-mail fornecido - 'zaronis@gmx.com.'

O texto completo da nota de resgate é:

ATENÇÃO !!!

' Lamento informar que todos os seus arquivos importantes estão criptografados.

Se você deseja recuperar seus arquivos criptografados, você precisa seguir alguns passos.

Atenção !! Não ofereço gratuitamente a chave de decifragem, para isso tem que pagar 0,04 BITCOIN.

Etapa 1: Crie uma conta em www.localbitcoins.com

Etapa 2: Compre 0,04 BITCOIN

Etapa 3: Envie o valor neste endereço BTC: 15cGQvQw1QrWACtgKvoQDNyZZpHhm5Ym7u

Etapa 4: Contate-me neste endereço de e-mail zaronis@gmx.com com este assunto: -

Após estes passos você receberá por e-mail a chave e um tutorial de descriptografia. '

Tendendo

Mais visto

Carregando...