Помощ за декриптиране Ransomware

Семейството ZEPPELIN Ransomware изглежда се разраства с допълнителни варианти на злонамерен софтуер, пуснати от киберпрестъпници. Изследователите на Infosec са идентифицирали един такъв вариант, наречен Asistchinadecryption Ransomware. Заплахата поддържа застрашаващите способности на основната заплаха ZEPPELIN и може да се използва при разрушителни атаки срещу отделни потребители или избрани цели.

Asistchinadecryption Ransomware може да криптира множество различни типове файлове, вариращи от документи и снимки до бази данни и архиви. Жертвите ще бъдат ефективно възпрепятствани от достъп до всяка от техните важни данни, които са били съхранени на компрометираното устройство. Всеки криптиран файл ще има '.asistchinadecryption' добавен към оригиналното му име. Заплахата ще добави и уникален символен низ, който действа като идентификатор, присвоен на жертвата.

Преглед на бележката за откуп

Когато всички целеви типове файлове са заключени, ransomware ще създаде текстов файл с име '!!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!.TXT.' Целта на този файл е да съдържа бележката за откуп на заплахата с инструкции за жертвите. В бележката се посочва, че възстановяването на файловете без притежавания от тях ключ за декриптиране е невъзможно. За да подпомогнат възстановяването на файловете, киберпрестъпниците искат да им бъде платен откуп.

Допълнителни подробности за плащането ще бъдат предоставени, след като засегнатите потребители установят контакт с хакерите. В бележката се споменава, че жертвите могат да изпратят съобщение до „asistchinadecryption2022@goat.si“ или да опитат акаунта в Jabber на нападателите на „china_decr2021@xmpp.jp“. Последната част на бележката съдържа няколко предупреждения.

Пълният текст на бележката на Asistchinadecryption ransomware е:

' !!! ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПИРАНИ !!!

Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани.

Не можете да го дешифрирате сами! Единственият метод за възстановяване на файлове е закупуването на уникален частен ключ.
Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.

За да сте сигурни, че имаме декриптора и той работи, можете да изпратите имейл: asistchinadecryption2022@goat.si и да дешифрирате един файл безплатно.
Но този файл не трябва да е безценен!

Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: asistchinadecryption2022@goat.si

Алтернативният начин да се свържете с нас е да използвате Jabber

Посетете hxxps://psi-im.org/download/

Изтеглете и инсталирайте Psi на вашия компютър.

Регистрирайте нов акаунт на hxxps://jabb.im/reg/

Добавете нов акаунт в Psi.

Добавете нашия контакт - china_decr2021@xmpp.jp

Вашият личен документ:

Внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '