ZOZL-вымогатели

ZOZL Ransomware — это угроза, которая, согласно анализу, проведенному исследователями кибербезопасности, является частью семейства Phobos Ransomware . Как правило, варианты, принадлежащие к одному и тому же семейству, почти полностью идентичны, причем самая большая разница заключается в расширении файла, используемом каждым конкретным вариантом для обозначения файлов, которые он шифрует.

ЗОЗЛ не исключение. Он использует надежный процесс шифрования для блокировки данных своих жертв. В рамках этого процесса к исходному имени каждого затронутого файла будет добавлено новое расширение «.ZOZL». После шифрования всех целевых типов файлов программа-вымогатель ZOZL доставляет на взломанное устройство две записки с требованием выкупа. Основное сообщение будет отображаться во всплывающем окне, созданном с помощью файла «info.hta», а второе примечание будет помещено в файл «info.txt».

Обзор требований

Короткая из двух заметок содержит в основном контактную информацию, которую жертвы должны использовать для связи со злоумышленниками. В сообщении говорится, что пользователи должны сначала попробовать электронную почту ops@mailc.net. Если они не получат ответ в течение 24 часов, пользователям следует попробовать отправить сообщение на резервный адрес электронной почты «ops2@mailc.net».

Инструкции во всплывающем окне содержат более подробную информацию. Они ясно дают понять, что киберпреступники ожидают получить выкуп в биткойнах, возможно, самой широко известной криптовалюте. Хакеры также заявляют, что готовы бесплатно разблокировать до 5 файлов. Единственное требование — общий размер выбранных файлов должен быть менее 4 МБ, а отдельные файлы не должны содержать никакой ценной информации.

Примечание «info.txt»:

' !!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: ops@mailc.net.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: ops2@mailc.net '

Инструкции во всплывающем окне:

' Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту ops@mailc.net
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: ops2@mailc.net
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '