Zzz12 Ransomware

O Zzz12 Ransomware é um Trojan de ransomware de criptografia que é usado para levar os arquivos das vítimas como reféns para extrair um pagamento de resgate. O Zzz12 Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. O Zzz12 Ransomware então entrega uma nota de resgate exigindo que a vítima pague uma quantia de resgate para restaurar os arquivos danificados pelo ataque. O Zzz12 Ransomware normalmente é entregue às vítimas através do uso de anexos de e-mail de spam danificados, que geralmente usam truques de engenharia social para convencer as vítimas a abrir um anexo de arquivo corrompido e permitir que ele instale o Zzz12 Ransomware em seus PCs.

Como Funcion o Ataque do Zzz12 Ransomware

Uma vez que o Zzz12 Ransomware tenha sido instalado no computador da vítima, o Zzz12 Ransomware fará a varredura do computador da vítima em busca de arquivos para criptografar em seu ataque. O Zzz12 Ransomware usará a criptografia AES para tornar esses arquivos inacessíveis e, em seguida, marcará os arquivos criptografados adicionando a extensão de arquivo '.zzz12' ao seu nome. O Zzz12 Ransomware exclui as cópias do Volume de Sombra e os pontos de Restauração do sistema no computador afetado para garantir que os arquivos da vítima não possam ser restaurados com facilidade. O Zzz12 Ransomware terá como alvo os arquivos gerados pelo usuário em seu ataque, o que pode incluir uma grande variedade de arquivos de mídia, imagens, documentos, textos, bancos de dados, arquivos, backups e muitos outros tipos de arquivos. Os arquivos que ameaças como o Zzz12 Ransomware podem ter como alvo em seus ataques incluem:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps.

O Zzz12 Ransomware fornece sua nota de resgate em um arquivo de texto chamado 'Notice.txt', que é descartado no computador infectado. A nota de resgate do Zzz12 Ransomware contém uma pequena mensagem que diz o seguinte:

'Seus arquivos foram criptografados usando o algoritmo AES-256. Escreva-me para o e-mail: zzz12341@protonmail.com para obter sua chave de descriptografia. Você tem 5 dias'

Lidando com uma Infecção pelo Zzz12 Ransomware

Os usuários de computador não devem entrar em contato com os criminosos no endereço de e-mail fornecido. Há uma chance muito pequena de que eles ajudem as vítimas a restaurar seus arquivos depois que pagarem o resgate. Além disso, pagar esses resgates expõe os usuários de computador a ataques adicionais, uma vez que eles terão mostrado disposição para pagar o resgate. Pagar o resgate do Zzz12 Ransomware também permite que os criminosos continuem criando e distribuindo ameaças como o Zzz12 Ransomware. Em vez de pagar o resgate do Zzz12 Ransomware Zzz12 Ransomware, os analistas de malware aconselham os usuários de computador a tomar medidas para garantir que todos os dados sejam copiados em um dispositivo de memória externa ou na nuvem corretamente. Os backups de arquivos são a melhor proteção contra ameaças como o Zzz12 Ransomware porque permitem que os usuários de computador tenham certeza de que seus dados estão seguros e restauram os dados sem precisar entrar em contato com os criminosos ou pagar qualquer resgate com facilidade. Um aplicativo de segurança totalmente atualizado pode ser usado para remover ou interceptar o Zzz12 Ransomware.