Asistchinadecryption Ransomware
De ZEPPELIN Ransomware-familie lijkt te groeien met aanvullende malwarevarianten die worden vrijgegeven door cybercriminelen. Infosec-onderzoekers hebben een dergelijke variant geïdentificeerd, de Asistchinadecryption Ransomware. De dreiging behoudt de bedreigende capaciteiten van de belangrijkste ZEPPELIN- dreiging en kan worden gebruikt bij verstorende aanvallen op individuele gebruikers of gekozen doelen.
De Asistchinadecryption Ransomware kan verschillende bestandstypen versleutelen, variërend van documenten en afbeeldingen tot databases en archieven. Slachtoffers zullen effectief worden verhinderd toegang te krijgen tot hun belangrijke gegevens die op het besmette apparaat waren opgeslagen. Aan elk versleuteld bestand wordt '.asistchinadecryption' toegevoegd aan de oorspronkelijke naam. De dreiging voegt ook een unieke tekenreeks toe die fungeert als de ID die aan het slachtoffer is toegewezen.
Overzicht van losgeldbrief
Wanneer alle gerichte bestandstypen zijn vergrendeld, maakt de ransomware een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.' Het doel van dit bestand is om de losgeldbrief van de dreiging te bevatten met instructies voor de slachtoffers. In de notitie staat dat herstel van de bestanden zonder de decoderingssleutel in hun bezit onmogelijk is. Om te helpen bij het herstellen van de bestanden, eisen de cybercriminelen losgeld.
Aanvullende details over de betaling zullen worden verstrekt nadat de getroffen gebruikers contact hebben opgenomen met de hackers. De notitie vermeldt dat slachtoffers een bericht kunnen sturen naar 'asistchinadecryption2022@goat.si' of het Jabber-account van de aanvaller kunnen proberen op 'china_decr2021@xmpp.jp'. Het laatste deel van de notitie bevat verschillende waarschuwingen.
De volledige tekst van de notitie van Asistchinadecryption ransomware is:
' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: asistchinadecryption2022@goat.si en één bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: asistchinadecryption2022@goat.siDe alternatieve manier om contact met ons op te nemen is door Jabber . te gebruiken
Ga naar hxxps://psi-im.org/download/
Download en installeer Psi op uw pc.
Registreer een nieuw account op hxxps://jabb.im/reg/
Nieuw account toevoegen in Psi.
Voeg onze contactpersoon toe - china_decr2021@xmpp.jp
Uw persoonlijke ID:
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
