Asistchinadecryption Ransomware
Rodzina ZEPPELIN Ransomware wydaje się powiększać o kolejne warianty złośliwego oprogramowania wypuszczane przez cyberprzestępców. Badacze Infosec zidentyfikowali jeden taki wariant o nazwie Asistchinadecryption Ransomware. Zagrożenie zachowuje groźne możliwości głównego zagrożenia ZEPPELIN i może być wykorzystywane w destrukcyjnych atakach na poszczególnych użytkowników lub wybrane cele.
Ransomware Asistchinadecryption może szyfrować wiele różnych typów plików, od dokumentów i zdjęć po bazy danych i archiwa. Ofiary będą skutecznie uniemożliwiać dostęp do ważnych danych przechowywanych na zhakowanym urządzeniu. Każdy zaszyfrowany plik będzie miał „.asistchinadecryption” dodany do jego oryginalnej nazwy. Zagrożenie doda również unikalny ciąg znaków, który będzie pełnił rolę identyfikatora przypisanego ofierze.
Przegląd notatki o okupie
Gdy wszystkie docelowe typy plików zostaną zablokowane, ransomware utworzy plik tekstowy o nazwie „!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.' Celem tego pliku jest zapisanie żądania okupu wraz z instrukcjami dla ofiar. Notatka stwierdza, że odzyskanie plików bez posiadanego klucza deszyfrującego jest niemożliwe. Aby pomóc w przywróceniu plików, cyberprzestępcy żądają zapłaty okupu.
Dodatkowe szczegóły dotyczące płatności zostaną podane po tym, jak dotknięci użytkownicy nawiążą kontakt z hakerami. W notatce wspomniano, że ofiary mogą wysłać wiadomość na „asistchinadecryption2022@goat.si” lub wypróbować konto Jabber atakującego pod adresem „china_decr2021@xmpp.jp”. Ostatnia część notatki zawiera kilka ostrzeżeń.
Pełny tekst notatki ransomware Asistchinadecryption to:
' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: asistchinadecryption2022@goat.si i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: asistchinadecryption2022@goat.siAlternatywnym sposobem skontaktowania się z nami jest skorzystanie z Jabbera
Odwiedź hxxps://psi-im.org/download/
Pobierz i zainstaluj Psi na swoim komputerze.
Zarejestruj nowe konto na hxxps://jabb.im/reg/
Dodaj nowe konto w Psi.
Dodaj nasz kontakt - china_decr2021@xmpp.jp
Twój dowód osobisty:
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '
