Zazas Ransomware

Kapag nagbukas ang mga user ng computer ng mga attachment ng spam email, maaari silang magbukas ng landas para sa mga hindi kanais-nais at kahit na nagbabantang mga application. Ang Zazas Ransomware, isang miyembro ng Babuk Ransomware family, ay isa sa mga banta na maaaring makahawa sa isang computer sa pamamagitan ng malilim na pamamaraang ito. Ang mga nag-develop ng mga banta sa ransomware ay maaari ding gumamit ng mga exploit kit, mga sirang website at advertisement, at maraming mga trick upang salakayin ang isang makina.

Ang Zazas Ransomware, tulad ng anumang banta sa ransomware, ay isang program na ginagamit ng mga cybercriminal para pumasok sa isang computer, i-scan ang makina upang mahanap ang mga file (gaya ng PowerPoint, Excell, Word, mga video, PDF, mga larawan, musika, atbp.) na tumutugma sa isang listahan na ginawa ng mga developer nito at i-encrypt ang mga file na ito. Ang mga nahawaang file ay makakatanggap ng bagong extension ng file na '.zazas, na ginagawang madaling matukoy ang mga ito. Kapag ang pag-encrypt ng mga file ay kumpleto na, ang Zazas Ransomware ay lilikha at magpapakita ng isang file na pinangalanang "Paano Ibalik ang Iyong Mga File. Txt' sa desktop ng mga biktima.

Ang ransom note na ipinakita ng Zazas Ransomware ay nagbabasa:

'!!! LAHAT NG IYONG FILES AY NA-ENCRYPTED!!!

Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt.

Hindi mo magagawang i-decrypt ito nang mag-isa! Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key mula sa amin.
Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.

Upang makatiyak na mayroon kaming decryptor at gumagana ito maaari kang magpadala ng email at magde-decrypt kami ng isang file nang libre.
Ngunit ang file na ito ay dapat na hindi mahalaga!

Nagda-download din kami ng mahahalagang file, database at email. Kung hindi ka magbabayad, itatapon namin ang lahat sa internet.

Gusto mo ba talagang ibalik ang iyong mga file?
Sumulat sa email: batmobilerat@protonmail.com

Pansin!
* Huwag palitan ang pangalan ng mga naka-encrypt na file.
* Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
* Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Tulad ng nakikita natin, maliban sa email address para makipag-ugnayan sa mga cybercriminal, batmobilerat@protonmail.com, ang ransom note ay hindi nagbibigay ng masyadong maraming impormasyon. Gayunpaman, ang pangunahing punto na dapat obserbahan ay hindi inirerekomenda na makipag-ugnayan sa mga taong ito o magbayad ng ransom. Ang pinakamahusay na paraan upang mahawakan ang isang impeksyon sa ransomware ay upang ibalik ang mga naka-encrypt na file mula sa isang backup o subukang humanap ng ibang paraan upang maibalik ang mga file.