ZZZZZ Ransomware

Die ZZZZZ-Ransomware-Bedrohung kann für finanziell motivierte Angriffsoperationen verwendet werden. Cyberkriminelle können die Malware auf geknackten Geräten einsetzen und die dort gespeicherten Daten mit einem unknackbaren Verschlüsselungsalgorithmus sperren lassen. Die betroffenen Benutzer oder Unternehmen können nicht mehr auf die Dokumente, Archive, Datenbanken und viele andere Dateitypen zugreifen, die auf den infizierten Systemen gefunden werden. An den ursprünglichen Namen jeder betroffenen Datei wird „.ZZZZZ“ angehängt. Obwohl ZZZZZ Ransomware eine Variante der SCARAB -Malware-Familie ist, sollten ihre Bedrohungsfähigkeiten nicht unterschätzt werden.

Bestimmte Aspekte des Verhaltens der Bedrohung deuten darauf hin, dass sie hauptsächlich auf russischsprachige Benutzer und Einheiten abzielt. Beispielsweise heißt die Textdatei mit der Lösegeldforderung der Malware „Инструкция.txt“. Noch wichtiger ist, dass die darin enthaltenen Anweisungen vollständig auf Russisch ohne Übersetzungen in andere Sprachen verfasst sind.

Demnach sollten Nutzer so schnell wie möglich Kontakt zu den Cyberkriminellen aufnehmen. Andernfalls beginnt die ZZZZZ Ransomware damit, zufällige Dateien in festgelegten Intervallen zu löschen – 24 Dateien alle 24 Stunden. Darüber hinaus wird die Höhe des geforderten Lösegelds alle 24 Stunden um 30 % erhöht, bis zu einem festen Betrag, der nach 72 Stunden erreicht wird. Um diese Folgen zu vermeiden, werden die Opfer angewiesen, sich an die E-Mail-Adresse der Hacker unter „secure4353@msgsafe.io“ zu wenden. Als Teil ihrer Nachricht können sie 2 Dateien mit einer Größe von weniger als 2 MB anhängen, die angeblich kostenlos entschlüsselt werden sollen.

Der vollständige Text der von ZZZZZ Ransomware hinterlassenen Lösegeldforderung lautet:

' Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.

Для расшифровки данных:

Senden Sie eine Nachricht an - secure4353@msgsafe.io

*В письме указать Ваш личный идентификатор (Schlüsselkennung)
*Прикрепите 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.

-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление файлов.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.

В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.

Meine Garantie:
100% успешное восстановление всех ваших файлов
100% гарантию соответствия
100% безопасный и надежный сервис
Внимание!

Не пытайтесь удалить программу или запускать антивирусные средства

Попытки самостоятельной расшифровки файлов приведут к потере Ваших данных

Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользователя
уникальный ключ шифрования

Каждые 24.
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)

SCHLÜSSEL-ID: '