Zaqi Ransomware
La popolarità della famiglia STOP/Djvu Ransomware tra alcuni circoli di criminali informatici non sta calando e sempre più varianti vengono rilasciate in natura. La comunità della sicurezza informatica continua a essere vigile e tiene d'occhio queste nuove minacce. Uno degli ultimi ad essere identificato è Zaqi Ransomware. Sebbene la variante non mostri alcun miglioramento significativo rispetto al resto delle minacce del Famiglia STOP/Djvu Ransomware , possiede ancora un potenziale distruttivo significativo. Altre minacce che sono state utilizzate negli attacchi recenti includono Night Sky, NUNCATARDE e Dehd.
Se distribuito sul computer di destinazionecon successo Zaqi avvierà un processo di crittografia utilizzando un algoritmo crittografico non decifrabile. Di conseguenza, le vittime non saranno più in grado di accedere alla maggior parte dei loro dati archiviati sul dispositivo infetto. Documenti, PDF, database, file archiviati, audio, video, immagini, ecc. non saranno più utilizzabili. Ogni file crittografato avrà il suo nome modificato tramite l'aggiunta di '.zaqi' come nuova estensione di file. Infine, una richiesta di riscatto verrà rilasciata sul dispositivo come file di testo denominato "_readme.txt".
Panoramica della nota di riscatto
Il messaggio di richiesta di riscatto di Zaqi è completamente identico a quelli che si trovano in altre minacce STOP/Djvu. Il riscatto richiesto è fissato a $ 980, ma gli aggressori si offrono di ridurlo del 50% a $ 490. Apparentemente, l'unico requisito è che le vittime contattino i criminali informatici in qualsiasi momento durante le prime 72 ore successive all'infezione da ransomware. Per comunicare con gli hacker, alle vittime vengono lasciati due indirizzi e-mail: "manager@mailtemp.ch" e "helprestoremanager@airmail.cc".
Secondo le istruzioni di Zaqi, gli utenti possono anche allegare un singolo file crittografato al proprio messaggio. Il file verrà presumibilmente sbloccato e restituito gratuitamente come dimostrazione della capacità degli hacker di ripristinare i dati della vittima. Tieni presente che se il file contiene informazioni importanti, non verrà decrittografato.
Il testo completo della nota sulla minaccia è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-vrpzF37NH7
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva l'indirizzo e-mail per contattarci:
helprestoremanager@posta aerea.ccIl tuo ID personale: '
