ZOZL Ransomware
O ZOZL Ransomware é uma ameaça que, segundo análises realizadas pelos pesquisadores de segurança cibernética, faz parte da família do Phobos Ransomware. Normalmente, as variantes pertencentes à mesma família são quase completamente idênticas, com a maior diferença sendo a extensão de arquivo usada por cada variante específica para marcar os arquivos que ela criptografa.
O ZOZL não é uma exceção. Ele utiliza um processo de criptografia forte para bloquear os dados de suas vítimas. Como parte do processo, cada arquivo afetado terá '.ZOZL' anexado ao seu nome original como uma nova extensão. Ao criptografar todos os tipos de arquivos, o ZOZL Ransomware entregará duas notas de resgate no dispositivo violado. A mensagem principal será exibida em uma janela pop-up criada através de um arquivo 'info.hta', enquanto a segunda nota será colocada dentro de um arquivo 'info.txt'.
Visão Geral do Pedido de Resgate
A menor das duas notas contém principalmente informações que as vítimas devem usar para entrar em contato com os atacantes. A mensagem informa que os usuários devem primeiro tentar o e-mail ops@mailc.net. Se eles não receberem uma resposta em 24 horas, os usuários devem tentar enviar uma mensagem para o e-mail de reserva no 'ops2@mailc.net.'
As instruções encontradas na janela pop-up fornecem mais detalhes. Eles deixam claro que os cibercriminosos esperam receber um resgate em Bitcoin, sem dúvida a cripto-moeda mais conhecida. Os hackers também afirmam que estão dispostos a desbloquear até 5 arquivos gratuitamente. Os únicos requisitos são que o tamanho total dos arquivos escolhidos seja inferior a 4 MB e que os arquivos individuais não contenham informações valiosas.
A nota 'info.txt' diz:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: ops@mailc.ne
Se não respondermos em 24h., envie e-mail para este endereço: ops2@mailc.net'
As instruções na janela pop-up são:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o e-mail ops@mailc.net
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail:ops2@mailc.net
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a ferramenta que descriptografará todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivados), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você precisa se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por meio de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
