زاكي انتزاع الفدية

لا تتضاءل شعبية عائلة STOP / Djvu Ransomware بين بعض دوائر المجرمين الإلكترونيين ويتم إطلاق المزيد والمزيد من المتغيرات في البرية. لا يزال مجتمع الأمن السيبراني يقظًا ويراقب مثل هذه التهديدات الجديدة. أحد أحدث البرامج التي تم التعرف عليها هي Zaqi Ransomware. على الرغم من أن المتغير فشل في عرض أي تحسينات ذات مغزى على بقية التهديدات منعائلة STOP / Djvu Ransomware ، لا تزال تمتلك إمكانات تدميرية كبيرة. التهديدات الأخرى التي تم استخدامها في الهجمات الأخيرة تشمل Night Sky و NUNCATARDE و Dehd .

إذا تم نشرها على الكمبيوتر المستهدفسيشارك Zaqi بنجاح في عملية تشفير باستخدام خوارزمية تشفير غير قابلة للكسر. نتيجة لذلك ، لن يتمكن الضحايا بعد الآن من الوصول إلى غالبية بياناتهم المخزنة على الجهاز المصاب. لن تكون المستندات وملفات PDF وقواعد البيانات والأرشفة والصوت والفيديو وملفات الصور وما إلى ذلك قابلة للاستخدام. سيتم تعديل اسم كل ملف مشفر عبر إضافة ".zaqi" كملحق ملف جديد. أخيرًا ، سيتم إسقاط مذكرة فدية على الجهاز كملف نصي باسم "_readme.txt."

نظرة عامة على مذكرة الفدية

رسالة Zaqi التي تطالب بالفدية مطابقة تمامًا لتلك الموجودة في تهديدات STOP / Djvu الأخرى. تم تعيين الفدية المطلوبة عند 980 دولارًا لكن المهاجمين يعرضون خفضها بنسبة 50٪ إلى 490 دولارًا. على ما يبدو ، فإن المطلب الوحيد هو أن يتصل الضحايا بمجرمي الإنترنت في أي وقت خلال أول 72 ساعة بعد الإصابة بفيروس الفدية. للتواصل مع المتسللين ، يُترك للضحايا عنواني بريد إلكتروني - "manager@mailtemp.ch" و "helprestoremanager@airmail.cc."

وفقًا لتعليمات Zaqi ، يمكن للمستخدمين أيضًا إرفاق ملف واحد مشفر برسالتهم. من المفترض أن يتم فتح الملف وإعادته مجانًا كدليل على قدرة المتسللين على استعادة بيانات الضحية. ضع في اعتبارك أنه إذا كان الملف يحتوي على معلومات مهمة ، فلن يتم فك تشفيرها.

النص الكامل لملاحظة التهديد هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vrpzF37NH7
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك: