ZOZL Ransomware
El ZOZL Ransomware es una amenaza que según análisis realizados por investigadores de ciberseguridad, forma parte de la familia Phobos Ransomware. Por lo general, las variantes que pertenecen a la misma familia son casi completamente idénticas, siendo la mayor diferencia la extensión de archivo utilizada por cada variante específica para marcar los archivos que encripta.
ZOZL no es una excepción. Utiliza un fuerte proceso de cifrado para bloquear los datos de sus víctimas. Como parte del proceso, a cada archivo afectado se le agregará '.ZOZL' a su nombre original como una nueva extensión. Al cifrar todos los tipos de archivos específicos, ZOZL Ransomware entregará dos notas de rescate al dispositivo violado. El mensaje principal se mostrará en una ventana emergente creada a través de un archivo 'info.hta', mientras que la segunda nota se colocará dentro de un archivo 'info.txt'.
Descripción general de las demandas
El resumen de las dos notas contiene principalmente información de contacto que se espera que las víctimas utilicen para contactar a los atacantes. El mensaje indica que los usuarios primero deben probar el correo electrónico ops@mailc.net. Si no reciben una respuesta dentro de las 24 horas, los usuarios deben intentar enviar un mensaje de correo electrónico de reserva a 'ops2@mailc.net'.
Las instrucciones que se encuentran en la ventana emergente proporcionan más detalles. Dejan en claro que los ciberdelincuentes esperan que se les pague un rescate en Bitcoin, posiblemente la criptomoneda más conocida. Los piratas informáticos también afirman que están dispuestos a desbloquear hasta 5 archivos de forma gratuita. Los únicos requisitos son que el tamaño total de los archivos elegidos sea inferior a 4 MB y que los archivos individuales no contengan información valiosa.
La nota 'info.txt' es:
¡ ¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: ops@mailc.net.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: ops2@mailc.net '
Las instrucciones en la ventana emergente son:
¡ Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico ops@mailc.net
Escribe este ID en el título de tu mensaje -
En caso de no respuesta en 24 horas escríbanos a este e-mail:ops2@mailc.net
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
