ZZZZZ Ransomware
The ZZZZZ Ransomware threat can be used in financially-driven attack operations. Cybercriminals can deploy the malware on breached devices and let it lock the data stored there with an uncrackable encryption algorithm. The impacted users or companies will no longer be able to access the documents, archives, databases, and many other file types found on the infected systems. Each affected file will have '.ZZZZZ' attached to its original name. Even though ZZZZZ Ransomware is a variant of the SCARAB malware family, its threatening capabilities should not be underestimated.
Certain aspects of the threat's behavior point toward it being targeted primarily at Russian-speaking users and entities. For example, the text file carrying the malware's ransom note is named 'Инструкция.txt.' More importantly, the instructions inside it are written entirely in Russian without any translations into other languages.
According to the note, users should establish contact with the cybercriminals as soon as possible. Otherwise, the ZZZZZ Ransomware will begin deleting random files at predetermined intervals - 24 files every 24 hours. Furthermore, every 24 hours the size of the demanded ransom will go up by 30%, up to a fixed amount reached after 72 hours. To avoid these consequences, victims are instructed to contact the email of the hackers at 'secure4353@msgsafe.io.' As part of their message, they can attach 2 files that are less than 2MB in size to supposedly be decrypted for free.
The full text of the ransom message left by ZZZZZ Ransomware is:
'Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Напишите на почту - secure4353@msgsafe.io
*В письме указать Ваш личный идентификатор (Key Identifier)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.Мы гарантируем:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!Не пытайтесь удалить программу или запускать антивирусные средства
Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключили эту функцию.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)KEYID:'
