Zazas Ransomware

Cuando los usuarios de computadoras abren los archivos adjuntos de los correos electrónicos no deseados, pueden abrir una ruta para aplicaciones no deseadas e incluso amenazantes. El ransomware Zazas, miembro de la La familia Babuk Ransomware es una de las amenazas que pueden infectar una computadora a través de estos métodos turbios. Los desarrolladores de amenazas de ransomware también pueden usar kits de explotación, sitios web y anuncios corruptos y numerosos trucos para invadir una máquina.

El Zazas Ransomware, como cualquier amenaza de ransomware, es un programa utilizado por los ciberdelincuentes para ingresar a una computadora, escanear la máquina para encontrar los archivos (como PowerPoint, Excell, Word, videos, PDF, imágenes, música, etc.) que coincidan con un lista creada por sus desarrolladores y cifrar estos archivos. Los archivos infectados recibirán una nueva extensión de archivo '.zazas, lo que los hace fácilmente identificables. Cuando se complete el cifrado de los archivos, Zazas Ransomware creará y mostrará un archivo llamado "Cómo restaurar sus archivos". Txt' en el escritorio de las víctimas.

La nota de rescate exhibida por Zazas Ransomware dice:

'!!! ¡TODOS SUS ARCHIVOS ESTÁN CIFRADOS!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.

¡No puedes descifrarlo tú mismo! El único método para recuperar archivos es comprarnos una clave privada única.
Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.

Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico y descifraremos un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!

También descargamos archivos importantes, bases de datos y correos electrónicos. Si no vas a pagar lo volcamos todo en internet.

¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: batmobilerat@protonmail.com

¡Atención!
* No cambie el nombre de los archivos cifrados.
* No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
* El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Como vemos, salvo la dirección de correo electrónico para contactar con los ciberdelincuentes, batmobilerat@protonmail.com, la nota de rescate no aporta demasiada información. Sin embargo, el punto principal a observar es que no se recomienda contactar a estas personas o pagar el rescate. La mejor manera de manejar una infección de ransomware es restaurar los archivos cifrados desde una copia de seguridad o intentar encontrar otra forma de recuperar los archivos.