Zzla Ransomware

Descrição do Zzla Ransomware

O Zzla é mais um ransomware potente que foi gerado a partir da família de malware u extremamente prolífica do STOP/Djvu. Embora novas variantes estejam sendo descobertas pela comunidade infosec quase diariamente, as ameaça do STOP/Djvu ainda mantêm seu potencial destrutivo e o Zzla não é uma exceção. O ransomware é capaz de bloquear o acesso dos usuários aos seus próprios arquivos. Ele consegue isso por meio de uma rotina de criptografia que emprega um algoritmo criptográfico indecifrável. Quase todos os tipos de arquivos populares são direcionados - bancos de dados, arquivos, fotos, imagens, vídeos, documentos, PDFs serão tornados inacessíveis e inutilizáveis. Cada arquivo criptografado terá '.zzla' anexado ao seu nome original como uma nova extensão. Posteriormente, o tópico deixará sua nota de resgate dentro de arquivos de texto chamados '_readme.txt.' Um arquivo de resgate será gerado em cada pasta contendo dados criptografados.

O Zzla lista as mesmas instruções encontradas em todas as variantes do STOP/Djvu. Os hackers extorquem suas vítimas por exatamente $980. Em troca, eles prometem fornecer aos usuários afetados a chave de descriptografia e a ferramenta necessária para desbloquear os dados. A oferta usual de cortar o preço do resgate pela metade, para US $490, também está aqui. O único requisito listado é que as vítimas tenham iniciado o contato nas primeiras 72 horas após a infecção pelo Zzla Ransomware. Dois e-mails são fornecidos como canais de comunicação - 'manager@mailtemp.ch' e 'helpmanager@airmail.cc.' Um único arquivo criptografado pode ser anexado à mensagem. Os hackers, então, supostamente o descriptografariam e o devolveriam desbloqueado para o usuário.

O texto completo da nota de resgate de Zzla é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps: //we.tl/t-mNr1oio2P6
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch

Reserve o endereço de e-mail para nos contatar:
helpmanager@airmail.cc

Seu ID pessoal: '