Zhirinovsky Ransomware

La communauté infosec a détecté un nouveau malware ransomware menaçant, qui a été publié dans la nature. La menace est suivie sous le nom de Zhirinovsky Ransomware et est capable de causer de graves dommages aux systèmes informatiques qu'elle infecte. Les victimes constateront que presque tous leurs fichiers sont devenus à la fois inaccessibles et inutilisables. La menace est capable de verrouiller un grand nombre de types de fichiers différents - PDF, documents, archives, bases de données, etc.

Pendant le processus de cryptage, la menace ajoutera « .Zhirinovsky » aux noms d'origine des fichiers verrouillés en tant que nouvelle extension. Les instructions des attaquants seront ensuite transmises au système violé sous la forme d'un fichier texte. Le nom du fichier contenant la demande de rançon de Zhirinovsky est "#Decrypt#.txt".

Aperçu des demandes

Selon la note, les cybercriminels responsables du ransomware Zhirinovsky ont également réussi à collecter des données privées sensibles à partir des systèmes compromis. Ils menacent maintenant de vendre ces informations ou de les diffuser gratuitement sur le Dark Web. Pour éviter ce résultat, les victimes doivent contacter les pirates dans les 72 heures suivant l'attaque du ransomware.

À cette fin, la demande de rançon mentionne deux canaux de communication différents. Le premier est via l'application ICQ avec des victimes invitées à envoyer un message "@Zhirinovsky". L'option alternative est de contacter "Zhirinovsky Decryption" via Skype.

Le texte intégral de la note est :

' Bonjour mon cher ami
Malheureusement pour vous, une faiblesse majeure de la sécurité informatique vous a ouvert aux attaques, vos fichiers ont été cryptés
Si vous souhaitez les restaurer, installez le logiciel ICQ sur votre PC hxxps://icq.com/windows/ ou sur votre téléphone mobile recherchez dans Appstore / Google market ICQ
Écrivez à notre ICQ @Zhirinovsky hxxps://icq.im/supersusdecryption
Décryptage Skype Zhirinovsky
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Nous sommes toujours prêts à coopérer et à trouver la meilleure façon de résoudre votre problème.
Plus vous écrivez vite, plus les conditions vous seront favorables.
Notre entreprise valorise sa réputation. Nous donnons toutes les garanties de décryptage de vos fichiers
SI NOUS NE VOYONS PAS DE MESSAGES DE VOTRE PART DANS 72 HEURES - NOUS VENDRONS VOS BASES DE DONNÉES ET VOS INFORMATIONS IMPORTANTES À VOS CONCURRENTS, APRÈS QUE VOUS LES VOIR SUR OPEN SOURCE ET DARKNET
dites votre identifiant unique '