Asistchinadecryption Ransomware
La famiglia ZEPPELIN Ransomware sembra crescere con ulteriori varianti di malware rilasciate dai criminali informatici. I ricercatori di Infosec hanno identificato una di queste varianti denominata Asistchinadecryption Ransomware. La minaccia mantiene le capacità minacciose della principale minaccia ZEPPELIN e può essere utilizzata in attacchi dirompenti contro singoli utenti o bersagli scelti.
Il Asistchinadecryption Ransomware può crittografare numerosi tipi di file diversi che vanno da documenti e immagini a database e archivi. Alle vittime verrà effettivamente impedito di accedere a tutti i loro dati importanti che sono stati archiviati sul dispositivo compromesso. Ogni file crittografato avrà '.asistchinadecryption' aggiunto al suo nome originale. La minaccia aggiungerà anche una stringa di caratteri univoca che funge da ID assegnato alla vittima.
Panoramica della nota di riscatto
Quando tutti i tipi di file di destinazione sono stati bloccati, il ransomware creerà un file di testo denominato '!!! TUTTI I TUOI FILE SONO CRITTOGRAFATI !!!.TXT.' Lo scopo di questo file è di contenere la richiesta di riscatto della minaccia con le istruzioni per le vittime. La nota afferma che il recupero dei file senza la chiave di decrittazione in loro possesso è impossibile. Per assistere nel ripristino dei file, i criminali informatici chiedono il pagamento di un riscatto.
Ulteriori dettagli sul pagamento verranno forniti dopo che gli utenti interessati avranno stabilito un contatto con gli hacker. La nota menziona che le vittime possono inviare un messaggio a "asistchinadecryption2022@goat.si" o provare l'account Jabber degli aggressori a "china_decr2021@xmpp.jp". L'ultima parte della nota contiene diversi avvertimenti.
Il testo completo della nota di Asistchinadecryption ransomware è:
' !!! TUTTI I TUOI FILE SONO CRITTOGRAFATI!!!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati.
Non sei in grado di decifrarlo da solo! L'unico metodo per recuperare i file è acquistare una chiave privata univoca.
Solo noi possiamo darti questa chiave e solo noi possiamo recuperare i tuoi file.Per essere sicuro che abbiamo il decryptor e funzioni, puoi inviare un'e-mail: asistchinadecryption2022@goat.si e decrittografare un file gratuitamente.
Ma questo file non dovrebbe essere di valore!Vuoi davvero ripristinare i tuoi file?
Scrivi a email: asistchinadecryption2022@goat.siIl modo alternativo per contattarci è utilizzare Jabber
Visita hxxps://psi-im.org/download/
Scarica e installa Psi sul tuo PC.
Registra un nuovo account su hxxps://jabb.im/reg/
Aggiungi un nuovo account in Psi.
Aggiungi il nostro contatto - china_decr2021@xmpp.jp
Il tuo ID personale:
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '
