Ccza 勒索软件

网络犯罪分子正在制造更多来自不同家族的变体，并将它们用于威胁勒索软件操作。一个这样的例子是 Ccza Ransomware 威胁，它是STOP/Djvu Ransomware 的另一个版本，能够加密多种文件类型。受害者会突然发现自己无法访问他们的任何文件、图片、照片、PDF、档案、数据库等。通常，攻击者会利用锁定的文件向受影响的个人用户或公司实体勒索金钱。

作为其行动的一部分，Ccza 将对被破坏的系统执行其他侵入性更改。该威胁会将“.ccza”作为新的扩展名附加到加密文件的名称中。此外，通常会在设备的桌面上创建一个名为“_readme.txt”的文本文件。在文件中，受害者会发现一张赎金记录，详细说明了攻击者的指示。

根据威胁要求赎金的信息，受影响的用户将不得不向威胁参与者支付 980 美元。作为交换，网络犯罪分子“承诺”发回解密工具和必要的解密密钥。但是，如果受害者在 72 小时内建立联系，最初的赎金规模将减少 50% 至 490 美元。笔记中留下了两个电子邮件地址作为联系黑客的一种方式——“support@bestyourmail.ch”和“datarestorehelp@airmail.cc”。任何受勒索软件影响的人在尝试与网络犯罪分子交流时都应该小心，因为这样做可能会使他们面临不必要的安全或隐私风险。

勒索信全文如下：

'ATTENTION!

Don't worry, you can return all your files!

All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.

The only method of recovering files is to purchase decrypt tool and unique key for you.

This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.

But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

hxxps://we.tl/t-HZpuxNJt6L

Price of private key and decrypt software is $980.

Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

support@bestyourmail.ch

Reserve e-mail address to contact us:

datarestorehelp@airmail.cc

Your personal ID:'