ZOZL Ransomware

ZOZL Ransomware เป็นภัยคุกคามที่ตามการวิเคราะห์ที่ดำเนินการโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ เป็นส่วนหนึ่งของตระกูล Phobos Ransomware โดยทั่วไปแล้ว ตัวแปรที่อยู่ในตระกูลเดียวกันเกือบจะเหมือนกันทุกประการ โดยความแตกต่างที่ใหญ่ที่สุดคือนามสกุลไฟล์ที่ใช้โดยแต่ละตัวแปรเฉพาะเพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส

ZOZL ก็ไม่ใช่ข้อยกเว้น ใช้กระบวนการเข้ารหัสที่รัดกุมเพื่อล็อคข้อมูลของเหยื่อ ในกระบวนการนี้ ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะมี '.ZOZL' ต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ เมื่อเข้ารหัสไฟล์เป้าหมายทั้งหมดแล้ว ZOZL Ransomware จะส่งบันทึกเรียกค่าไถ่สองรายการไปยังอุปกรณ์ที่ถูกเจาะ ข้อความหลักจะแสดงในหน้าต่างป๊อปอัปที่สร้างผ่านไฟล์ 'info.hta' ในขณะที่โน้ตที่สองจะอยู่ในไฟล์ 'info.txt'

ความต้องการภาพรวม

ส่วนย่อของบันทึกย่อทั้งสองประกอบด้วยข้อมูลติดต่อส่วนใหญ่ที่คาดว่าเหยื่อจะใช้ในการติดต่อผู้โจมตี ข้อความระบุว่าผู้ใช้ควรลองใช้อีเมล ops@mailc.net ก่อน หากไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง ผู้ใช้ควรลองส่งข้อความไปยังอีเมลสำรองที่ 'ops2@mailc.net'

คำแนะนำที่พบในหน้าต่างป๊อปอัปให้รายละเอียดเพิ่มเติม พวกเขาชี้แจงอย่างชัดเจนว่าอาชญากรไซเบอร์คาดหวังว่าจะได้รับค่าไถ่เป็น Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลที่เป็นที่รู้จักอย่างกว้างขวางที่สุด แฮกเกอร์ยังระบุด้วยว่าพวกเขายินดีที่จะปลดล็อกไฟล์สูงสุด 5 ไฟล์ฟรี ข้อกำหนดเพียงอย่างเดียวคือขนาดรวมของไฟล์ที่เลือกให้น้อยกว่า 4MB และสำหรับไฟล์แต่ละไฟล์จะไม่มีข้อมูลที่มีค่าใดๆ

หมายเหตุ 'info.txt' คือ:

' !!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปยังที่อยู่นี้: ops@mailc.net
หากเราไม่รับสายใน 24 ชม. ให้ส่งอีเมลมาที่ที่อยู่นี้: ops2@mailc.net '

คำแนะนำในหน้าต่างป๊อปอัปคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล ops@mailc.net
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีคำตอบใน 24 ชั่วโมงเขียนถึงเราที่ e-mail นี้:ops2@mailc.net
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นหลักประกัน
ก่อนจ่ายเงิน คุณสามารถส่งไฟล์ถึง 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่ได้เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อบิตคอยน์คือไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถหาสถานที่อื่นในการซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '