ZOZL-Ransomware

Die ZOZL Ransomware ist eine Bedrohung, die laut Analyse von Cybersicherheitsforschern Teil der Phobos Ransomware -Familie ist. Typischerweise sind die Varianten, die zur selben Familie gehören, fast vollständig identisch, wobei der größte Unterschied in der Dateierweiterung besteht, die von jeder spezifischen Variante verwendet wird, um die Dateien zu markieren, die sie verschlüsselt.

ZOZL ist keine Ausnahme. Es verwendet einen starken Verschlüsselungsprozess, um die Daten seiner Opfer zu sperren. Als Teil des Prozesses wird jeder betroffenen Datei „.ZOZL“ als neue Erweiterung an ihren ursprünglichen Namen angehängt. Nach dem Verschlüsseln aller Zieldateitypen sendet die ZOZL Ransomware zwei Lösegeldforderungen an das angegriffene Gerät. Die Hauptnachricht wird in einem Popup-Fenster angezeigt, das über eine „info.hta“-Datei erstellt wird, während die zweite Notiz in einer „info.txt“-Datei platziert wird.

Anforderungen im Überblick

Die kurze der beiden Notizen enthält hauptsächlich Kontaktinformationen, die die Opfer verwenden sollen, um die Angreifer zu kontaktieren. Die Nachricht besagt, dass Benutzer zuerst die E-Mail ops@mailc.net versuchen sollten. Wenn sie innerhalb von 24 Stunden keine Antwort erhalten, sollten Benutzer versuchen, die Reserve-E-Mail an "ops2@mailc.net" zu senden.

Die Anweisungen im Popup-Fenster enthalten weitere Einzelheiten. Sie machen deutlich, dass die Cyberkriminellen ein Lösegeld in Bitcoin erwarten, der wohl bekanntesten Kryptowährung. Die Hacker erklären auch, dass sie bereit sind, bis zu 5 Dateien kostenlos freizuschalten. Die einzigen Anforderungen sind, dass die Gesamtgröße der ausgewählten Dateien weniger als 4 MB beträgt und dass die einzelnen Dateien keine wertvollen Informationen enthalten.

Der Hinweis „info.txt“ lautet:

' !!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: ops@mailc.net.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: ops2@mailc.net '

Die Anweisungen im Popup-Fenster lauten:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse ops@mailc.net
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: ops2@mailc.net
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '