Zzlaランサムウェア

Zzlaは、非常に多作なSTOP / Djvuマルウェアファミリーから生み出されたもう1つの強力なランサムウェアです。新しい亜種はほぼ毎日infosecコミュニティによって発見されていますが、STOP / Djvuの脅威は依然として破壊的な可能性を保持しており、Zzlaも例外ではありません。ランサムウェアは、ユーザーを自分のファイルからロックアウトすることができます。これは、解読不可能な暗号化アルゴリズムを採用した暗号化ルーチンを介して実現されます。ほぼすべての一般的なファイルタイプが対象になります。データベース、アーカイブ、写真、画像、ビデオ、ドキュメント、PDFは、アクセスできなくなり、使用できなくなります。暗号化された各ファイルには、新しい拡張子として元の名前に「.zzla」が追加されます。その後、スレッドは身代金メモを「_readme.txt」という名前のテキストファイル内にドロップします。暗号化されたデータを含むすべてのフォルダーに、身代金を含む1つのファイルが生成されます。

Zzlaは、すべてのSTOP / Djvuバリアントに見られるのと同じ命令をリストしています。ハッカーは犠牲者を正確に980ドルで恐喝します。代わりに、影響を受けるユーザーに、データのロックを解除するために必要な復号化キーとツールを提供することを約束します。身代金の価格を半分の490ドルに値下げする通常のオファーもここにあります。記載されている唯一の要件は、被害者がZzlaRansomware感染後の最初の72時間以内に連絡を開始することです。 「manager@mailtemp.ch」と「helpmanager@airmail.cc」の2つの電子メールが通信チャネルとして提供されます。単一の暗号化されたファイルをメッセージに添付できます。その後、ハッカーはおそらくそれを復号化し、ロックを解除してユーザーに返します。

Zzlaの身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-mNr1oio2P6
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helpmanager@airmail.cc

あなたの個人ID： '