Zaqi Ransomware
Obliba rodiny STOP/Djvu Ransomware mezi určitými kruhy kyberzločinců neupadá a do volné přírody se dostává stále více variant. Komunita kybernetické bezpečnosti je i nadále ostražitá a na takové nové hrozby dává pozor. Jedním z posledních identifikovaných je Zaqi Ransomware. I když varianta nevykazuje žádná smysluplná vylepšení oproti ostatním hrozbám zRodina STOP/Djvu Ransomware má stále významný destruktivní potenciál. Mezi další hrozby, které byly použity při nedávných útocích, patří Night Sky , NUNCATARDE a Dehd .
Pokud je nasazen na cílovém počítačiZaqi úspěšně zahájí šifrovací proces využívající neprolomitelný kryptografický algoritmus. Výsledkem je, že oběti již nebudou mít přístup k většině svých dat uložených na infikovaném zařízení. Dokumenty, PDF, databáze, archivované, audio, video, obrazové soubory atd. již nebudou použitelné. Každý zašifrovaný soubor bude mít svůj název upraven přidáním '.zaqi' jako nové přípony souboru. Nakonec bude na zařízení umístěna poznámka o výkupném jako textový soubor s názvem „_readme.txt“.
Přehled Ransom Note
Poselství Zaqi požadující výkupné je zcela totožné s těmi, které se nacházejí v jiných hrozbách STOP/Djvu. Požadované výkupné je stanoveno na 980 dolarů, ale útočníci nabízejí snížení o 50 % na 490 dolarů. Jediným požadavkem zjevně je, aby oběti kontaktovaly kyberzločince kdykoli během prvních 72 hodin po infekci ransomwarem. Pro komunikaci s hackery jsou obětem ponechány dvě e-mailové adresy - 'manager@mailtemp.ch' a 'helprestoremanager@airmail.cc.'
Podle pokynů Zaqi mohou uživatelé ke své zprávě připojit také jeden zašifrovaný soubor. Soubor bude údajně odemčen a vrácen zdarma jako ukázka schopnosti hackerů obnovit data oběti. Mějte na paměti, že pokud soubor obsahuje důležité informace, nebude dešifrován.
Úplné znění poznámky o hrozbě je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-vrpzF37NH7
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
manager@mailtemp.chRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
helprestoremanager@airmail.ccVaše osobní ID: '