Zzzz Ransomware
Zzzz Ransomware, kullanıcıların bilgisayarlarına bulaşmayı ve daha sonra orada depolanan dosyaları kilitleyerek onları tamamen kullanılamaz hale getirmeyi amaçlayan başka bir kötü amaçlı yazılım tehdididir. Fidye yazılımı tehditleri, şifreledikleri dosyaların gerekli şifre çözme anahtarı olmadan geri yüklenmesinin neredeyse imkansız olmasını sağlamak için genellikle kırılmaz şifreleme algoritmaları kullanır.
Tehdit bir dosyayı bu şekilde kilitlediğinde, dosyaya yeni bir uzantı olarak '.zzzz' ekleyerek dosyanın orijinal adını da değiştirir. Bilgisayar korsanları daha sonra kurbanlarına şifre çözme anahtarı için nasıl ödeme yapacaklarına ilişkin talimatları içeren bir fidye notu bırakırlar. Bu fidye talep eden mesaj, 'HowToDecrypt.txt' adlı sistemde yeni oluşturulan bir metin dosyasında yer alacaktır.
Fidye Notunun Ayrıntıları
Zzzz Ransomware'in notu, saldırganların tam olarak talep ettiği miktarı ortaya koymuyor ancak Bitcoin ile ödeme kabul ettiklerini belirtiyor. Not ayrıca, bilgisayar korsanlarının kullanıcının verilerini geri yükleme yeteneğinin bir göstergesi olarak, kurbanların şifresi çözülecek bir dosyayı ücretsiz olarak gönderebileceklerini de açıklıyor.Ancak seçilen dosyanın boyutu 512 KB'ı geçmemelidir.
Siber suçlularla iletişim kurmak için kullanıcılar, notta belirtilen e-posta adreslerine mesaj gönderebilir - 'semenov.akkim@protonmail.com', 'crastards@rediffmail.com', 'smenov@bitmessage.de' ve 'smenov' @mail2tor.com.' Notun son bölümü çeşitli uyarılardan oluşmaktadır. Kullanıcılar, verilere kalıcı olarak zarar verebileceğinden, kilitli dosyayı yeniden adlandırmayı veya üçüncü taraf şifre çözme araçlarını kullanmayı denememelidir.
Zzzz Ransomware'in notunun tam metni şöyle:
' !!! DOSYALARINIZ ŞİFRELENMİŞTİR !!!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli
dosyalar şifrelenir.
Kendi başınıza şifresini çözemezsiniz! tek yöntem
Dosyaları kurtarmanın yolu, benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.Şifre çözücümüz var ve
test için 1 dosyanın şifresini çözecek (maksimum dosya boyutu - 512 kb),
dosyalarınızın şifresini çözebileceğimizin garantisi.Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
İletişim bilgileri: semenov.akkim@protonmail.com, crastards@rediffmail.com, smenov@bitmessage.de, smenov@mail2tor.comBitcoin'i kabul ediyoruz.
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın,
kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi,
fiyatın artmasına neden olur (ücretlerini bize eklerler) veya
bir dolandırıcılığın kurbanı olmak.Kişisel kimliğiniz: '
