ZOZLランサムウェア

ZOZLランサムウェアは、サイバーセキュリティ研究者が行った分析によると、 PhobosRansomwareファミリーの一部である脅威です。通常、同じファミリに属するバリアントはほぼ完全に同一ですが、最大の違いは、暗号化するファイルをマークするために特定の各バリアントで使用されるファイル拡張子です。

ZOZLも例外ではありません。強力な暗号化プロセスを利用して、被害者のデータをロックします。プロセスの一環として、影響を受ける各ファイルには、新しい拡張子として元の名前に「.ZOZL」が追加されます。対象となるすべてのファイルタイプを暗号化すると、ZOZLランサムウェアは侵害されたデバイスに2つの身代金メモを配信します。メインメッセージは「info.hta」ファイルを介して作成されたポップアップウィンドウに表示され、2番目のメモは「info.txt」ファイル内に配置されます。

需要の概要

2つのメモの短い部分には、主に被害者が攻撃者に連絡するために使用すると予想される連絡先情報が含まれています。このメッセージは、ユーザーが最初にops@mailc.net電子メールを試す必要があることを示しています。 24時間以内に応答がない場合、ユーザーは予約メールを「ops2@mailc.net」に送信してみてください。

ポップアップウィンドウにある手順に詳細が記載されています。彼らは、サイバー犯罪者がビットコインで身代金を支払われることを期待していることを明らかにしています。これはおそらく最も広く知られている暗号通貨です。ハッカーはまた、最大5つのファイルを無料でロック解除する用意があると述べています。唯一の要件は、選択したファイルの合計サイズが4MB未満であり、個々のファイルに貴重な情報が含まれていないことです。

'info.txt'のメモは次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します：ops@mailc.net。
24時間以内に回答がない場合は、次のアドレスに電子メールを送信してください：ops2@mailc.net '

ポップアップウィンドウの手順は次のとおりです。

'すべてのファイルが暗号化されました！
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールops@mailc.netまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、この電子メールにご連絡ください：ops2@mailc.net
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb（アーカイブされていない）未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '