ZZZZZ Ransomware
A ameaça ZZZZZ Ransomware pode ser usada em operações de ataque com fins financeiros. Os cibercriminosos podem implantar o malware em dispositivos violados e permitir que ele bloqueie os dados armazenados lá com um algoritmo de criptografia indecifrável. Os usuários ou empresas afetados não poderão mais acessar os documentos, arquivos, bancos de dados e muitos outros tipos de arquivos encontrados nos sistemas infectados. Cada arquivo afetado terá '.ZZZZZ' anexado ao seu nome original. Embora o ZZZZZ Ransomware seja uma variante da família de malware SCARAB, seus recursos ameaçadores não devem ser subestimados.
Certos aspectos do comportamento da ameaça apontam para que ela seja direcionada principalmente a usuários e entidades de língua russa. Por exemplo, o arquivo de texto que contém a nota de resgate do malware é denominado 'Инструкция.txt.' Mais importante, as instruções dentro dele são escritas inteiramente em russo, sem traduções para outros idiomas.
De acordo com a nota, os usuários devem estabelecer contato com os cibercriminosos o quanto antes. Caso contrário, o ZZZZZ Ransomware começará a excluir arquivos aleatórios em intervalos predeterminados - 24 arquivos a cada 24 horas. Além disso, a cada 24 horas, o valor do resgate exigido aumentará em 30%, até um valor fixo alcançado após 72 horas. Para evitar essas consequências, as vítimas são instruídas a entrar em contato com o e-mail dos hackers em 'secure4353@msgsafe.io.' Como parte de sua mensagem, eles podem anexar 2 arquivos com menos de 2 MB de tamanho para supostamente serem descriptografados gratuitamente.
O texto completo da mensagem de resgate deixada pelo ZZZZZ Ransomware é:
'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Напишите на почту - secure4353@msgsafe.io
*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаленим произвольное удалениое.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный e надежный сервис
Внимание!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждоля пользоватоля пользоватоля пользоватоля пользоватоля пользоватоля пользоватоля
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили уы отключили.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)KEYID:'
