ZZZZZ Ransomware
Ang banta ng ZZZZZ Ransomware ay maaaring gamitin sa mga operasyong pag-atake na pinaandar ng pananalapi. Maaaring i-deploy ng mga cybercriminal ang malware sa mga nalabag na device at hayaan itong i-lock ang data na nakaimbak doon gamit ang isang hindi ma-crackable na encryption algorithm. Hindi na maa-access ng mga apektadong user o kumpanya ang mga dokumento, archive, database, at marami pang ibang uri ng file na makikita sa mga nahawaang system. Ang bawat apektadong file ay magkakaroon ng '.ZZZZZ' na naka-attach sa orihinal nitong pangalan. Kahit na ang ZZZZZ Ransomware ay isang variant ng pamilya ng SCARAB malware, hindi dapat maliitin ang mga kakayahan nito sa pagbabanta.
Ang ilang partikular na aspeto ng pag-uugali ng pagbabanta ay tumutukoy sa pangunahing pag-target nito sa mga user at entity na nagsasalita ng Russian. Halimbawa, ang text file na naglalaman ng ransom note ng malware ay pinangalanang 'Инструкция.txt.' Higit sa lahat, ang mga tagubilin sa loob nito ay ganap na nakasulat sa Russian nang walang anumang pagsasalin sa ibang mga wika.
Ayon sa tala, ang mga gumagamit ay dapat makipag-ugnayan sa mga cybercriminal sa lalong madaling panahon. Kung hindi, ang ZZZZZ Ransomware ay magsisimulang magtanggal ng mga random na file sa mga paunang natukoy na agwat - 24 na mga file bawat 24 na oras. Higit pa rito, bawat 24 na oras ang laki ng hinihinging ransom ay tataas ng 30%, hanggang sa isang nakapirming halaga na naabot pagkatapos ng 72 oras. Upang maiwasan ang mga kahihinatnan na ito, ang mga biktima ay inutusang makipag-ugnayan sa email ng mga hacker sa 'secure4353@msgsafe.io.' Bilang bahagi ng kanilang mensahe, maaari silang mag-attach ng 2 file na mas mababa sa 2MB ang laki para diumano ay ma-decrypt nang libre.
Ang buong text ng ransom message na iniwan ng ZZZZZ Ransomware ay:
' Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Напишите на почту - secure4353@msgsafe.io
*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функици
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)KEYID: '
