Zzla Ransomware

Zzla - еще один мощный вымогатель, созданный на основе чрезвычайно многочисленного семейства вредоносных программ STOP / Djvu. Хотя новые варианты обнаруживаются сообществом информационных систем почти ежедневно, угрозы STOP / Djvu по-прежнему сохраняют свой разрушительный потенциал, и Zzla не является исключением. Программа-вымогатель может блокировать доступ пользователей к их собственным файлам. Это достигается с помощью процедуры шифрования, в которой используется не поддающийся взлому криптографический алгоритм. Нацелены почти на все популярные типы файлов - базы данных, архивы, фотографии, изображения, видео, документы, PDF-файлы будут недоступны и непригодны для использования. К каждому зашифрованному файлу будет добавлено расширение «.zzla» к его исходному имени в качестве нового расширения. После этого поток поместит записку о выкупе в текстовые файлы с именем _readme.txt. В каждой папке, содержащей зашифрованные данные, будет создан один файл с выкупом.

Zzla перечисляет те же инструкции, что и во всех вариантах STOP / Djvu. Хакеры вымогают у своих жертв ровно 980 долларов. Взамен они обещают предоставить пострадавшим пользователям ключ дешифрования и инструмент, необходимый для разблокировки данных. Обычное предложение снизить цену выкупа вдвое до 490 долларов также здесь. Единственное указанное требование - чтобы жертвы инициировали контакт в течение первых 72 часов после заражения Zzla Ransomware. В качестве каналов связи используются два адреса электронной почты - «manager@mailtemp.ch» и «helpmanager@airmail.cc». К сообщению можно прикрепить один зашифрованный файл. Затем хакеры предположительно расшифруют его и вернут разблокированному пользователю.

Полный текст записки о выкупе Ззлы:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-mNr1oio2P6
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
helpmanager@airmail.cc

Ваш личный идентификатор: '