Asistchinadecryption 랜섬웨어

ZEPPELIN Ransomware 제품군은 사이버 범죄자가 추가 맬웨어 변종을 출시하면서 성장하는 것으로 보입니다. Infosec 연구원은 Asistchinadecryption Ransomware라는 변종을 식별했습니다. 위협은 주요 ZEPPELIN 위협의 위협 능력을 유지하며 개별 사용자 또는 선택한 대상에 대한 파괴적 공격에 사용될 수 있습니다.

Asistchinadecryption Ransomware는 문서 및 사진에서 데이터베이스 및 아카이브에 이르기까지 다양한 파일 유형을 암호화할 수 있습니다. 피해자는 손상된 장치에 저장된 중요한 데이터에 액세스하는 것을 효과적으로 방지할 수 있습니다. 암호화된 각 파일에는 원래 이름에 '.assistchinadecryption'이 추가됩니다. 위협 요소는 피해자에게 할당된 ID 역할을 하는 고유한 문자열도 추가합니다.

랜섬노트 개요

모든 대상 파일 형식이 잠기면 랜섬웨어는 '!!! 모든 파일이 암호화되었습니다 !!!.TXT.' 이 파일의 목적은 피해자에 대한 지침과 함께 위협의 몸값 메모를 포함하는 것입니다. 메모에는 해독 키가 없으면 파일을 복구할 수 없다고 나와 있습니다. 파일 복원을 돕기 위해 사이버 범죄자들은 몸값을 요구합니다.

지불에 대한 추가 세부 정보는 영향을 받는 사용자가 해커와 접촉한 후에 제공됩니다. 메모에는 피해자가 'asistchinadecryption2022@goat.si'로 메시지를 보내거나 'china_decr2021@xmpp.jp'에서 공격자의 Jabber 계정을 시도할 수 있다고 언급되어 있습니다. 메모의 마지막 부분에는 몇 가지 경고가 포함되어 있습니다.

Asistchinadecryption 랜섬웨어 노트의 전체 텍스트는 다음과 같습니다.

' !!! 모든 파일이 암호화되었습니다!!!

모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됩니다.

스스로 해독할 수 없습니다! 파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다.
우리만이 당신에게 이 키를 줄 수 있고 당신의 파일을 복구할 수 있습니다.

암호 해독기가 있고 작동하는지 확인하려면 asistchinadecryption2022@goat.si로 이메일을 보내고 하나의 파일을 무료로 해독할 수 있습니다.
그러나 이 파일은 가치가 없어야 합니다!

정말로 파일을 복원하시겠습니까?
이메일로 쓰기: asistchinadecryption2022@goat.si

저희에게 연락하는 다른 방법은 Jabber를 사용하는 것입니다.

방문 hxxps://psi-im.org/download/

PC에 Psi를 다운로드하여 설치합니다.

hxxps://jabb.im/reg/에서 새 계정을 등록하십시오.

Psi에 새 계정을 추가합니다.

연락처 추가 - china_decr2021@xmpp.jp

귀하의 개인 ID:

주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다. '