Zaqi Ransomware

STOP/Djvu Ransomware -perheen suosio tiettyjen kyberrikollispiirien keskuudessa ei ole hiipumassa, ja yhä enemmän muunnelmia vapautuu luontoon. Kyberturvallisuusyhteisö on edelleen valppaana ja pitää silmällä tällaisia uusia uhkia. Yksi viimeisimmistä tunnistetuista on Zaqi Ransomware. Vaikka versio ei näytä mitään merkittäviä parannuksia muihin uhkiin verrattunaSTOP/Djvu Ransomware -perhe, sillä on edelleen merkittävää tuhoavaa potentiaalia. Muita viimeaikaisissa hyökkäyksissä käytettyjä uhkia ovat Night Sky , NUNCATARDE ja Dehd .

Jos se on otettu käyttöön kohdetietokoneessaonnistuneesti Zaqi ottaa käyttöön salausprosessin, joka käyttää murtumatonta salausalgoritmia. Tämän seurauksena uhrit eivät enää voi käyttää suurinta osaa tartunnan saaneelle laitteelle tallennetuista tiedoistaan. Asiakirjat, PDF-tiedostot, tietokannat, arkistoidut, ääni-, video-, kuvatiedostot jne. eivät ole enää käytettävissä. Jokaisen salatun tiedoston nimeä muutetaan lisäämällä uudeksi tiedostotunnisteeksi .zaqi. Lopuksi lunnaat pudotetaan laitteelle tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Zaqin lunnaita vaativa viesti on täysin identtinen muiden STOP/Djvu-uhkien kanssa. Vaadittu lunnaat on asetettu 980 dollariin, mutta hyökkääjät tarjoutuvat alentamaan sitä 50 prosentilla 490 dollariin. Ilmeisesti ainoa vaatimus on, että uhrit ottavat yhteyttä kyberrikollisiin milloin tahansa ensimmäisten 72 tunnin aikana kiristysohjelmatartunnan jälkeen. Uhreille jätetään kaksi sähköpostiosoitetta kommunikoidakseen hakkereiden kanssa - "manager@mailtemp.ch" ja "helprestoremanager@airmail.cc".

Zaqin ohjeiden mukaan käyttäjät voivat myös liittää viestiinsä yhden salatun tiedoston. Tiedoston lukitus avataan ja palautetaan ilmaiseksi osoituksena hakkereiden kyvystä palauttaa uhrin tiedot. Muista, että jos tiedosto sisältää tärkeitä tietoja, sen salausta ei pureta.

Uhkauksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vrpzF37NH7
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
manager@mailtemp.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc

Henkilötunnuksesi: '