Asistchinadecryption Ransomware
ZEPPELIN Ransomware-familien ser ut til å vokse med flere malware-varianter som blir utgitt av nettkriminelle. Infosec-forskere har identifisert en slik variant kalt Asistchinadecryption Ransomware. Trusselen opprettholder de truende egenskapene til den viktigste ZEPPELIN- trusselen og kan brukes i forstyrrende angrep mot individuelle brukere eller utvalgte mål.
Asistchinadecryption Ransomware kan kryptere mange forskjellige filtyper, alt fra dokumenter og bilder til databaser og arkiver. Ofre vil effektivt forhindres fra å få tilgang til viktige data som ble lagret på den kompromitterte enheten. Hver kryptert fil vil ha '.asistchinadecryption' lagt til det opprinnelige navnet. Trusselen vil også legge til en unik tegnstreng som fungerer som ID-en tildelt til offeret.
Ransom Notes oversikt
Når alle målrettede filtyper er låst, vil løsepengevaren lage en tekstfil med navnet '!!! ALLE FILENE DINE ER KRYPTERT !!!.TXT.' Formålet med denne filen er å inneholde løsepengene for trusselen med instruksjoner for ofrene. Notatet sier at gjenoppretting av filene uten dekrypteringsnøkkelen i deres besittelse er umulig. For å hjelpe til med gjenopprettingen av filene krever nettkriminelle å få utbetalt løsepenger.
Ytterligere detaljer om betalingen vil bli gitt etter at de berørte brukerne har opprettet kontakt med hackerne. Notatet nevner at ofre kan sende en melding til 'asistchinadecryption2022@goat.si' eller prøve angripernes Jabber-konto på 'china_decr2021@xmpp.jp.' Den siste delen av notatet inneholder flere advarsler.
Den fullstendige teksten til notatet til Asistchinadecryption ransomware er:
' !!! ALLE FILENE DINE ER KRYPTERT!!!
Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert.
Du er ikke i stand til å dekryptere det selv! Den eneste metoden for å gjenopprette filer er å kjøpe en unik privat nøkkel.
Bare vi kan gi deg denne nøkkelen, og bare vi kan gjenopprette filene dine.For å være sikker på at vi har dekrypteringen og den fungerer, kan du sende en e-post: asistchinadecryption2022@goat.si og dekryptere én fil gratis.
Men denne filen burde ikke være verdifull!Vil du virkelig gjenopprette filene dine?
Skriv til e-post: asistchinadecryption2022@goat.siDen alternative måten å kontakte oss på er å bruke Jabber
Besøk hxxps://psi-im.org/download/
Last ned og installer Psi på din PC.
Registrer ny konto på hxxps://jabb.im/reg/
Legg til ny konto i Psi.
Legg til kontakten vår - china_decr2021@xmpp.jp
Din personlige ID:
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '
