Zzla Ransomware

Zzla Ransomware Beskrivning

Zzla är ännu en potent ransomware som har skapats från den extremt produktiva STOP / Djvu-skadefamiljen. Även om nya varianter upptäcks av infosec-gemenskapen nästan dagligen, behåller STOP / Djvu- hoten fortfarande sin destruktiva potential, och Zzla är inget undantag. Ransomware kan låsa ut användare från sina egna filer. Det uppnår detta via en krypteringsrutin som använder en okrackbar kryptografisk algoritm. Nästan alla populära filtyper är riktade - databaser, arkiv, foton, bilder, videor, dokument, PDF-filer kommer att göras oåtkomliga och oanvändbara. Varje krypterad fil har '.zzla' bifogats till sitt ursprungliga namn som ett nytt tillägg. Därefter kommer tråden att släppa sin lösenanteckning i textfiler med namnet '_readme.txt.' En lösenbärande fil genereras i varje mapp som innehåller krypterad data.

Zzla listar samma instruktioner som finns i alla STOP / Djvu-varianter. Hackarna utpressar sina offer för exakt 980 dollar. I utbyte lovar de att ge de drabbade användarna den krypteringsnyckel och det verktyg som krävs för att låsa upp data. Det vanliga erbjudandet att sänka lösenpriset till hälften till $ 490 är också här. Det enda listade kravet är att offren ska ha inlett kontakt inom de första 72 timmarna efter Zzla Ransomware-infektionen. Två e-postmeddelanden tillhandahålls som kommunikationskanaler - 'manager@mailtemp.ch' och 'helpmanager@airmail.cc.' En enda krypterad fil kan bifogas meddelandet. Hackarna skulle då förmodligen dekryptera det och returnera det olåst till användaren.

Den fullständiga texten i Zzlas lösensedel är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara dekrypterar alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan bara dekryptera 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan hämta och titta på dekrypteringsverktyget för videoöversikt:
hxxps: //we.tl/t-mNr1oio2P6
Priset på den privata nyckeln och dekrypteringsprogramvaran är $ 980.
Rabatt 50% tillgängligt om du kontaktar oss de första 72 timmarna, det är priset för dig 490 $.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kontrollera din e-postmapp "Skräppost" eller "Skräp" om du inte får svar mer än 6 timmar.

För att få den här programvaran måste du skriva på vårt e-postmeddelande:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
helpmanager@airmail.cc

Ditt personliga ID: '