Zaqi Ransomware

Zaqi Ransomware Beskrivelse

Populariteten af STOP/Djvu Ransomware-familien blandt visse cyberkriminelle kredse aftager ikke, og flere og flere varianter bliver frigivet i naturen. Cybersikkerhedssamfundet fortsætter med at være på vagt og holder øje med sådanne nye trusler. En af de seneste, der er blevet identificeret, er Zaqi Ransomware. Selvom varianten ikke udviser nogen meningsfulde forbedringer i forhold til resten af truslerne fra STOP/Djvu Ransomware- familien, den har stadig et betydeligt destruktivt potentiale. Andre trusler, der er blevet brugt i de seneste angreb, omfatter Night Sky, NUNCATARDE og Dehd.

Hvis den installeres på den målrettede computermed succes vil Zaqi engagere sig i en krypteringsproces ved hjælp af en ukrakkelig kryptografisk algoritme. Som et resultat vil ofre ikke længere være i stand til at få adgang til størstedelen af deres data, der er gemt på den inficerede enhed. Dokumenter, PDF'er, databaser, arkiverede, lyd-, video-, billedfiler osv. vil ikke længere være brugbare. Hver krypteret fil vil få sit navn ændret ved at tilføje '.zaqi' som en ny filtypenavn. Til sidst vil en løsesumseddel blive droppet på enheden som en tekstfil med navnet '_readme.txt'.

Ransom Notes oversigt

Den løsesum-krævende besked fra Zaqi er fuldstændig identisk med dem, der findes i andre STOP/Djvu-trusler. Den krævede løsesum er sat til $980, men angriberne tilbyder at reducere den med 50% til $490. Tilsyneladende er det eneste krav, at ofrene skal kontakte cyberkriminelle på et hvilket som helst tidspunkt i løbet af de første 72 timer efter ransomware-infektionen. For at kommunikere med hackerne efterlades ofrene med to e-mailadresser - 'manager@mailtemp.ch' og 'helprestoremanager@airmail.cc.'

Ifølge Zaqis instruktioner kan brugere også vedhæfte en enkelt krypteret fil til deres besked. Filen vil angiveligt blive låst op og returneret gratis som en demonstration af hackernes evne til at gendanne ofrets data. Husk, at hvis filen indeholder vigtige oplysninger, vil den ikke blive dekrypteret.

Den fulde tekst af truslens note er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vrpzF37NH7
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
manager@mailtemp.ch

Reserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc

Dit personlige ID: '