ZZZZZ Ransomware
La amenaza ZZZZZ Ransomware se puede utilizar en operaciones de ataque impulsadas financieramente. Los ciberdelincuentes pueden implementar el malware en dispositivos violados y permitir que bloquee los datos almacenados allí con un algoritmo de cifrado imposible de descifrar. Los usuarios o empresas afectados ya no podrán acceder a los documentos, archivos, bases de datos y muchos otros tipos de archivos que se encuentran en los sistemas infectados. Cada archivo afectado tendrá '.ZZZZZ' adjunto a su nombre original. Aunque ZZZZZ Ransomware es una variante de la familia de malware SCARAB , no se deben subestimar sus capacidades amenazantes.
Ciertos aspectos del comportamiento de la amenaza apuntan a que está dirigida principalmente a usuarios y entidades de habla rusa. Por ejemplo, el archivo de texto que contiene la nota de rescate del malware se llama 'Инструкция.txt'. Más importante aún, las instrucciones que contiene están escritas completamente en ruso sin traducción a otros idiomas.
Según la nota, los usuarios deben establecer contacto con los ciberdelincuentes lo antes posible. De lo contrario, ZZZZZ Ransomware comenzará a eliminar archivos aleatorios a intervalos predeterminados: 24 archivos cada 24 horas. Además, cada 24 horas el monto del rescate exigido aumentará en un 30%, hasta una cantidad fija alcanzada después de 72 horas. Para evitar estas consecuencias, se indica a las víctimas que se comuniquen con el correo electrónico de los piratas informáticos en 'secure4353@msgsafe.io'. Como parte de su mensaje, pueden adjuntar 2 archivos de menos de 2 MB de tamaño para supuestamente descifrarlos de forma gratuita.
El texto completo del mensaje de rescate dejado por ZZZZZ Ransomware es:
' Ваши документы, базы данных и другие файлы были зашифрованы. Но не стоит переживать!
Мы все расшифруем и вернем на свои места.Для расшифровки данных:
Напишите на почту - secure4353@msgsafe.io
*В письме указать Ваш личный идентификатор (Identificador de clave)
*Prueba 2 файла до 2 мб для тестовой расшифровки.
мы их расшифруем, в качестве доказательства, что ТОЛЬКО МЫ можем расшифровать файлы.-Чем быстрее вы сообщите нам свой идентификатор, тем быстрее мы выключим произвольное удаление фва.
-Написав нам на почту вы получите дальнейшие инструкции по оплате.В ответном письме Вы получите программу для расшифровки.
После запуска программы-дешифровщика все Ваши файлы будут восстановлены.Мы гарантируем:
100% de garantía de всех ваших файлов
100% garantizado
100% benéfico y sin servicio
Внимание!Не пытайтесь удалить программу или запускать антивирусные средства
Ver detalles
Дешифраторы других пользователей несовместимы с Вашими данными, так как у каждого пользовате
уникальный ключ шифрованияКаждые 24 часа удаляются 24 файла, необходимо прислать свой идентификатор чтоб мы отключилфкфэчилф эччилф эччилф
Каждые 24 часа стоимость расшифровки данных увеличивается на 30% (через 72 часа сумма фиксируется)ID DE CLAVE: '
