ZOZL Ransomware
ZOZL Ransomware është një kërcënim që sipas analizave të kryera nga studiuesit e sigurisë kibernetike, është pjesë e familjes Phobos Ransomware . Në mënyrë tipike, variantet që i përkasin së njëjtës familje janë pothuajse plotësisht identike, me ndryshimin më të madh që është zgjerimi i skedarit që përdoret nga secili variant specifik për të shënuar skedarët që kodon.
ZOZL nuk është një përjashtim. Ai përdor një proces të fortë kriptimi për të bllokuar të dhënat e viktimave të tij. Si pjesë e procesit, çdo skedari i prekur do të ketë '.ZOZL' të bashkangjitur në emrin e tij origjinal si një shtesë e re. Pas enkriptimit të të gjitha llojeve të skedarëve të synuar, ZOZL Ransomware do të japë dy shënime shpërblyese në pajisjen e shkelur. Mesazhi kryesor do të shfaqet në një dritare pop-up të krijuar nëpërmjet një skedari 'info.hta', ndërsa shënimi i dytë do të vendoset brenda një skedari 'info.txt'.
Vështrim i përgjithshëm i kërkesave
Shkurtimi i dy shënimeve përmban kryesisht informacione kontakti që viktimat pritet të përdorin për të kontaktuar me sulmuesit. Mesazhi thotë se përdoruesit duhet së pari të provojnë emailin ops@mailc.net. Nëse nuk marrin përgjigje brenda 24 orëve, përdoruesit duhet të provojnë të dërgojnë mesazhe në emailin e rezervës në 'ops2@mailc.net.'
Udhëzimet që gjenden në dritaren kërcyese ofrojnë më shumë detaje. Ata e bëjnë të qartë se kriminelët kibernetikë presin të paguhen një shpërblim në Bitcoin, ndoshta kriptomonedha më e njohur. Hakerët deklarojnë gjithashtu se janë të gatshëm të zhbllokojnë deri në 5 skedarë falas. Kërkesat e vetme janë që madhësia totale e skedarëve të zgjedhur të jetë më pak se 4MB dhe që skedarët individualë të mos përmbajnë ndonjë informacion të vlefshëm.
Shënimi 'info.txt' është:
' !!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: ops@mailc.net.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: ops2@mailc.net '
Udhëzimet në dritaren që shfaqet janë:
' Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin ops@mailc.net
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast se nuk ka përgjigje brenda 24 orëve na shkruani në këtë e-mail:ops2@mailc.net
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoin
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '
