Asistchinadecryption Ransomware
ZEPPELIN Ransomware-familien ser ud til at vokse med yderligere malware-varianter, der frigives af cyberkriminelle. Infosec-forskere har identificeret en sådan variant ved navn Asistchinadecryption Ransomware. Truslen bevarer de truende egenskaber af den vigtigste ZEPPELIN- trussel og kan bruges i forstyrrende angreb mod individuelle brugere eller udvalgte mål.
Asistchinadecryption Ransomware kan kryptere adskillige forskellige filtyper lige fra dokumenter og billeder til databaser og arkiver. Ofre vil effektivt blive forhindret i at få adgang til nogen af deres vigtige data, der blev gemt på den kompromitterede enhed. Hver krypteret fil vil have '.asistchinadecryption' tilføjet til sit oprindelige navn. Truslen vil også tilføje en unik karakterstreng, der fungerer som det id, der er tildelt offeret.
Ransom Notes oversigt
Når alle målrettede filtyper er blevet låst, vil ransomware oprette en tekstfil med navnet '!!! ALLE DINE FILER ER KRYPTET!!!.TXT.' Formålet med denne fil er at indeholde løsesumsedlen for truslen med instruktioner til ofrene. Noten angiver, at gendannelse af filerne uden dekrypteringsnøglen i deres besiddelse er umulig. For at hjælpe med genoprettelsen af filerne kræver de cyberkriminelle at få udbetalt en løsesum.
Yderligere detaljer om betalingen vil blive givet, efter at de berørte brugere har etableret kontakt med hackerne. Notatet nævner, at ofre kan sende en besked til 'asistchinadecryption2022@goat.si' eller prøve angriberens Jabber-konto på 'china_decr2021@xmpp.jp.' Den sidste del af noten indeholder flere advarsler.
Den fulde tekst af Asistchinadecryption ransomwares note er:
' !!! ALLE DINE FILER ER KRYPTET!!!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret.
Du er ikke i stand til at dekryptere det selv! Den eneste metode til at gendanne filer er at købe en unik privat nøgle.
Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.For at være sikker på, at vi har dekrypteringen, og den virker, kan du sende en e-mail: asistchinadecryption2022@goat.si og dekryptere en fil gratis.
Men denne fil burde ikke være værdifuld!Vil du virkelig gendanne dine filer?
Skriv til e-mail: asistchinadecryption2022@goat.siDen alternative måde at kontakte os på er at bruge Jabber
Besøg hxxps://psi-im.org/download/
Download og installer Psi på din pc.
Registrer ny konto på hxxps://jabb.im/reg/
Tilføj ny konto i Psi.
Tilføj vores kontaktperson - china_decr2021@xmpp.jp
Dit personlige ID:
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '
