Asistchinadecryption Ransomware

ZEPPELIN Ransomware -perhe näyttää kasvavan, kun verkkorikolliset julkaisevat uusia haittaohjelmaversioita. Infosecin tutkijat ovat tunnistaneet yhden tällaisen muunnelman nimeltä Asistchinadecryption Ransomware. Uhka säilyttää ZEPPELINin pääuhan uhkaavat ominaisuudet ja sitä voidaan käyttää häiritseviin hyökkäyksiin yksittäisiä käyttäjiä tai valittuja kohteita vastaan.

Asistchinadecryption Ransomware voi salata useita erilaisia tiedostotyyppejä asiakirjoista ja kuvista tietokantoihin ja arkistoon. Uhreja estetään tehokkaasti pääsemästä heidän tärkeisiin tietoihinsa, jotka on tallennettu vaarantuneelle laitteelle. Jokaisen salatun tiedoston alkuperäiseen nimeen on liitetty ".asistchinadecryption". Uhka lisää myös ainutlaatuisen merkkijonon, joka toimii uhrille määritettynä tunnuksena.

Ransom Note:n yleiskatsaus

Kun kaikki kohdistetut tiedostotyypit on lukittu, kiristysohjelma luo tekstitiedoston nimeltä '!!! KAIKKI TIEDOSTOSI OVAT SALATUJA !!!.TXT.' Tämän tiedoston tarkoituksena on sisältää uhkakirjan lunnaat ja ohjeet uhreille. Huomautus toteaa, että tiedostojen palauttaminen ilman niiden hallussa olevaa salauksenpurkuavainta on mahdotonta. Auttaakseen tiedostojen palauttamisessa kyberrikolliset vaativat lunnaita.

Lisätietoja maksusta annetaan sen jälkeen, kun asianomaiset käyttäjät ovat ottaneet yhteyttä hakkereihin. Muistiossa mainitaan, että uhrit voivat lähettää viestin osoitteeseen asistchinadecryption2022@goat.si tai kokeilla hyökkääjien Jabber-tiliä osoitteessa china_decr2021@xmpp.jp. Muistiinpanon viimeinen osa sisältää useita varoituksia.

Asistchinadecryption ransomwaren huomautuksen koko teksti on:

' !!! KAIKKI TIEDOSTOSI OVAT SALATUJA!!!

Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi ovat salattuja.

Et voi purkaa sen salausta itse! Ainoa tapa palauttaa tiedostoja on ostaa yksilöllinen yksityinen avain.
Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.

Varmistaaksesi, että meillä on salauksenpurku ja se toimii, voit lähettää sähköpostia: asistchinadecryption2022@goat.si ja purkaa yhden tiedoston salauksen ilmaiseksi.
Mutta tämän tiedoston pitäisi olla arvoton!

Haluatko todella palauttaa tiedostosi?
Kirjoita sähköpostiin: asistchinadecryption2022@goat.si

Vaihtoehtoinen tapa ottaa meihin yhteyttä on käyttää Jabberia

Käy osoitteessa hxxps://psi-im.org/download/

Lataa ja asenna Psi tietokoneellesi.

Rekisteröi uusi tili osoitteessa hxxps://jabb.im/reg/

Lisää uusi tili Psissä.

Lisää yhteystietomme - china_decr2021@xmpp.jp

Henkilötunnuksesi:

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '