ZOZL Ransomware

Ransomware ZOZL je grožnja, ki je po analizi, ki so jo opravili raziskovalci kibernetske varnosti, del družine Phobos Ransomware . Običajno so različice, ki pripadajo isti družini, skoraj popolnoma enake, največja razlika pa je razširitev datoteke, ki jo uporablja vsaka posebna različica za označevanje datotek, ki jih šifrira.

ZOZL ni izjema. Za zaklepanje podatkov svojih žrtev uporablja močan postopek šifriranja. Kot del postopka bo vsaka prizadeta datoteka imela priloženo izvirnemu imenu '.ZOZL' kot novo pripono. Po šifriranju vseh ciljnih tipov datotek bo ZOZL Ransomware na poškodovano napravo dostavil dve opombi z odkupnino. Glavno sporočilo bo prikazano v pojavnem oknu, ustvarjenem z datoteko 'info.hta', medtem ko bo druga opomba postavljena v datoteko 'info.txt'.

Pregled zahtev

Kratek od obeh zapiskov vsebuje predvsem kontaktne podatke, ki naj bi jih žrtve uporabile za stik z napadalci. Sporočilo navaja, da morajo uporabniki najprej poskusiti e-pošto ops@mailc.net. Če ne prejmejo odgovora v 24 urah, naj uporabniki poskusijo poslati rezervno e-pošto na 'ops2@mailc.net.'

Navodila v pojavnem oknu zagotavljajo več podrobnosti. Pojasnjujejo, da kibernetski kriminalci pričakujejo, da bodo plačani odkupnino v Bitcoinu, ki je verjetno najbolj znana kriptovaluta. Hekerji tudi navajajo, da so pripravljeni brezplačno odkleniti do 5 datotek. Edina zahteva je, da je skupna velikost izbranih datotek manjša od 4 MB in da posamezne datoteke ne vsebujejo nobenih dragocenih informacij.

Opomba »info.txt« je:

' !!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: ops@mailc.net.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: ops2@mailc.net '

Navodila v pojavnem oknu so:

' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto ops@mailc.net
Napišite ta ID v naslovu vašega sporočila -
V primeru, da v 24 urah ni odgovora, nam pišite na ta e-mail: ops2@mailc.net
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '