ZOZL Ransomware

ZOZL Ransomware, siber güvenlik araştırmacıları tarafından yapılan analizlere göre Phobos Ransomware ailesinin bir parçası olan bir tehdittir. Tipik olarak, aynı aileye ait varyantlar neredeyse tamamen aynıdır; en büyük fark, her bir varyant tarafından şifrelediği dosyaları işaretlemek için kullanılan dosya uzantısıdır.

ZOZL bir istisna değildir. Kurbanlarının verilerini kilitlemek için güçlü bir şifreleme işlemi kullanır. İşlemin bir parçası olarak, etkilenen her dosyanın orijinal adına yeni bir uzantı olarak '.ZOZL' eklenecektir. ZOZL Ransomware, hedeflenen tüm dosya türlerini şifreledikten sonra, ihlal edilen cihaza iki fidye notu gönderir. Ana mesaj, bir 'info.hta' dosyası aracılığıyla oluşturulan bir açılır pencerede görüntülenecek, ikinci not ise bir 'info.txt' dosyasının içine yerleştirilecektir.

Taleplere Genel Bakış

İki notun kısası, esas olarak kurbanların saldırganlarla iletişim kurmak için kullanması beklenen iletişim bilgilerini içerir. Mesaj, kullanıcıların önce ops@mailc.net e-postasını denemeleri gerektiğini belirtir. 24 saat içinde yanıt almazlarsa, kullanıcılar 'ops2@mailc.net' adresinden ayrılmış e-postayı göndermeyi denemelidir.

Açılır pencerede bulunan talimatlar daha fazla ayrıntı sağlar. Siber suçluların, muhtemelen en yaygın olarak bilinen kripto para birimi olan Bitcoin'de bir fidye ödenmesini beklediklerini açıkça ortaya koyuyorlar. Bilgisayar korsanları ayrıca 5 dosyaya kadar ücretsiz olarak kilidini açmaya istekli olduklarını belirtiyorlar. Tek gereksinim, seçilen dosyaların toplam boyutunun 4MB'den az olması ve tek tek dosyaların herhangi bir değerli bilgi içermemesidir.

'info.txt' notu:

' !!!Tüm dosyalarınız şifreli!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: ops@mailc.net.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: ops2@mailc.net '

Açılır penceredeki talimatlar şunlardır:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta ops@mailc.net yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:ops2@mailc.net
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '