Zpps Ransomware

Zpps یک تهدید رایانه ای است که وارد رایانه شخصی شما می شود، با ارزش ترین داده های شما را رمزگذاری می کند و سپس باج می خواهد تا ابزارهای لازم برای بازیابی فایل های از دست رفته را در اختیار قربانیان خود قرار دهد. محققان امنیتی که کد Zpps را تجزیه و تحلیل کردند به این نتیجه رسیده اند که این یک نوع دیگر باج افزار STOP/Djvu است. علاوه بر اینکه Zpps به عنوان باج افزار عمل می کند، می تواند اقدامات مضر دیگری نیز انجام دهد، مانند جلوگیری از دسترسی کاربران رایانه به صفحات وب یا انجمن های امنیتی، غیرفعال کردن Microsoft Defender و موارد دیگر.

برای آسیب رساندن به فایل‌های انتخاب‌شده، Zpps نام آن‌ها را با قرار دادن «.zpp» به عنوان پسوند فایل در انتهای نام‌هایشان تغییر می‌دهد، که همچنین تشخیص فایل‌های رمزگذاری‌شده را برای قربانیان آسان می‌کند. مانند هر تهدید باج‌افزاری، حرکت بعدی Zpps نمایش یادداشت باج‌گیری آن است که در فایلی به نام '_readme.txt' است که روی صفحه نمایش قربانیان رایانه ظاهر می‌شود.

باج داده شده به قربانیان به شرح زیر است:

توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!

تمام فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.

تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.

این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.

چه تضمینی دارید؟

شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.

اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.

می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:

https://we.tl/t-fhnNOAYC8Z

قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.

اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.

لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید. اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید: manager@mailtemp.ch

برای تماس با ما آدرس ایمیل رزرو کنید: helprestoremanager@airmail.cc'

همانطور که در یادداشت باج می بینیم، مهاجمان خواستار پرداخت 980 دلار در ابتدا هستند. با این حال، با تماس با آنها در 72 ساعت اول پس از حمله، قربانیان می توانند 50٪ تخفیف دریافت کنند و در عوض 490 دلار بپردازند. همچنین می توانیم ببینیم که آنها آدرس ایمیل 'support@sysmail.ch را به عنوان راهی برای تماس با آنها ارائه می دهند و اگر این آدرس به هر دلیلی کار نکرد، قربانیان می توانند از 'helprestoremanager@airmail.cc استفاده کنند.

کاربران آلوده باید بدانند که حذف کامل آلودگی Zpps از دستگاه هایشان بسیار مهم است. هر گونه باقیمانده می تواند باعث راه اندازی مجدد آن شود. بنابراین، امن ترین راه برای خلاص شدن از شر Zpps استفاده از ابزار ضد بدافزار است.