Zzla Ransomware

Zzla, son derece üretken STOP/Djvu kötü amaçlı yazılım ailesinden türetilen bir başka güçlü fidye yazılımıdır. Infosec topluluğu tarafından neredeyse her gün yeni varyantlar keşfedilmesine rağmen, STOP/Djvu tehditleri hala yıkıcı potansiyellerini koruyor ve Zzla bir istisna değil. Fidye yazılımı, kullanıcıları kendi dosyalarından kilitleyebilir. Bunu, kırılmaz bir şifreleme algoritması kullanan bir şifreleme rutini aracılığıyla başarır. Neredeyse tüm popüler dosya türleri hedeflenir - veritabanları, arşivler, fotoğraflar, resimler, videolar, belgeler, PDF'ler erişilemez ve kullanılamaz hale getirilecektir. Her şifrelenmiş dosyanın orijinal adına yeni bir uzantı olarak '.zzla' eklenecektir. Daha sonra, iş parçacığı fidye notunu '_readme.txt' adlı metin dosyalarının içine bırakacaktır. Şifrelenmiş verileri içeren her klasörde fidye içeren bir dosya oluşturulacaktır.

Zzla, tüm STOP/Djvu türevlerinde bulunan aynı talimatları listeler. Bilgisayar korsanları kurbanlarını tam olarak 980 dolara gasp ediyor. Karşılığında, etkilenen kullanıcılara verilerin kilidini açmak için gerekli şifre çözme anahtarı ve aracı sağlama sözü veriyorlar. Fidyenin fiyatını yarıya indirerek 490 dolara indirmeye yönelik olağan teklif de burada. Listelenen tek gereklilik, kurbanların Zzla Ransomware bulaşmasından sonraki ilk 72 saat içinde temasa geçmiş olmalarıdır. İletişim kanalları olarak iki e-posta sağlanır - 'manager@mailtemp.ch' ve 'helpmanager@airmail.cc'. Mesaja tek bir şifreli dosya eklenebilir. Bilgisayar korsanları daha sonra sözde şifresini çözecek ve kilidi açık olarak kullanıcıya geri verecekti.

Zzla'nın fidye notunun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-mNr1oio2P6
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helpmanager@airmail.cc

Kişisel kimliğiniz: '