ZAPS ransomware
L'ultima variante STOP/Djvu che è stata catturata in natura è ZAPS Ransomware. La minaccia mostrain gran parte lo stesso comportamento e capacità del resto delle varianti di questa famiglia. La sua caratteristica più distintiva è l'estensione '.zaps' che utilizza per contrassegnare tutti i file crittografati. La mancanza di miglioramenti non si traduce in alcun modo in una ridotta capacità di causare distruzione.
I computer infettati da ZAPS Ransomware saranno sottoposti a un processo di crittografia che utilizza un algoritmo crittografico non decifrabile. Tutti i file dei tipi di file di destinazione verranno quindi bloccati e non saranno più accessibili. Al termine del processo, ZAPS Ransomware genererà un file di testo denominato "_readme.txt" contenente una richiesta di riscatto con le istruzioni per la vittima.
Panoramica della richiesta di riscatto
Quando le vittime aprono il messaggio di riscatto, scopriranno che ZAPS utilizza una copia praticamente identica delle istruzioni tipicamente associate alle minacce STOP / Djvu. Il malware afferma che il recupero dei dati crittografati sarà possibile solo dopo aver pagato un riscatto per la chiave di decrittazione e lo strumento software in possesso degli hacker. La somma esatta richiesta dai criminali informatici è di 980 dollari, ma l'importo può essere ridotto del 50%. L'unico requisito è che gli utenti interessati contattino gli hacker nelle prime 72 ore dopo l'attacco ransomware. Come parte dei loro messaggi, le vittime possono allegare un singolo file bloccato. Se il file non contiene informazioni preziose, verrà presumibilmente sbloccato e restituito gratuitamente.
Il testo completo della nota di ZAPS Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-fhnNOAYC8Z
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
helpmanager@airmail.cc '
