Zaqi Ransomware

Zaqi Ransomware Описание

Популярността на семейството STOP/Djvu Ransomware сред определени кръгове на киберпрестъпниците не намалява и все повече и повече варианти се пускат в дивата природа. Общността за киберсигурност продължава да бъде бдителна и следи за подобни нови заплахи. Един от последните идентифицирани е Zaqi Ransomware. Въпреки че вариантът не показва никакви значими подобрения спрямо останалите заплахи отSTOP/Djvu Ransomware семейство, той все още притежава значителен разрушителен потенциал. Други заплахи, използвани в последните атаки, включват Night Sky , NUNCATARDE и Dehd .

Ако е разгърнат на целевия компютъруспешно Zaqi ще ангажира процес на криптиране, използвайки непробиваем криптографски алгоритъм. В резултат на това жертвите вече няма да имат достъп до по-голямата част от данните си, съхранявани на заразеното устройство. Документи, PDF файлове, бази данни, архивирани, аудио, видео, изображения и т.н. вече няма да могат да се използват. Името на всеки криптиран файл ще бъде променено чрез добавяне на „.zaqi“ като ново файлово разширение. Накрая, бележка за откуп ще бъде пусната на устройството като текстов файл с име '_readme.txt.'

Преглед на бележката за откуп

Съобщението на Zaqi, изискващо откуп, е напълно идентично с тези, открити в други STOP/Djvu заплахи. Исканият откуп е определен на $980, но нападателите предлагат да го намалят с 50% до $490. Очевидно единственото изискване е жертвите да се свържат с киберпрестъпниците по всяко време през първите 72 часа след заразяването с ransomware. За да общуват с хакерите, на жертвите се оставят два имейл адреса – „manager@mailtemp.ch“ и „helprestoremanager@airmail.cc“.

Според инструкциите на Zaqi, потребителите също могат да прикачат един криптиран файл към съобщението си. Предполага се, че файлът ще бъде отключен и върнат безплатно като демонстрация на способността на хакерите да възстановят данните на жертвата. Имайте предвид, че ако файлът съдържа важна информация, той няма да бъде декриптиран.

Пълният текст на бележката за заплахата е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-vrpzF37NH7
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.ch

Запазете имейл адрес за връзка с нас:
helprestoremanager@airmail.cc

Вашият личен идентификационен номер: '