Zaqi Ransomware
Popularność rodziny STOP/Djvu Ransomware wśród pewnych kręgów cyberprzestępczych nie maleje i coraz więcej wariantów jest wypuszczanych na wolność. Społeczność zajmująca się cyberbezpieczeństwem nadal zachowuje czujność i wypatruje takich nowych zagrożeń. Jednym z najnowszych zidentyfikowanych jest Zaqi Ransomware. Chociaż wariant nie wykazuje żadnych znaczących ulepszeń w stosunku do pozostałych zagrożeń ze strony Rodzina STOP/Djvu Ransomware nadal posiada znaczny potencjał destrukcyjny. Inne zagrożenia, które zostały wykorzystane w ostatnich atakach, to Night Sky, NUNCAARDE i Dehd.
W przypadku wdrożenia na docelowym komputerzez powodzeniem Zaqi zaangażuje się w proces szyfrowania wykorzystujący niemożliwy do złamania algorytm kryptograficzny. W rezultacie ofiary nie będą już mogły uzyskać dostępu do większości swoich danych przechowywanych na zainfekowanym urządzeniu. Dokumenty, pliki PDF, bazy danych, pliki archiwalne, audio, wideo, pliki graficzne itp. nie będą już używane. Nazwa każdego zaszyfrowanego pliku zostanie zmieniona poprzez dodanie „.zaqi” jako nowego rozszerzenia pliku. Na koniec notatka z żądaniem okupu zostanie upuszczona na urządzenie jako plik tekstowy o nazwie „_readme.txt”.
Przegląd notatki o okupie
Wiadomość Zaqi z żądaniem okupu jest całkowicie identyczna z wiadomościami znalezionymi w innych zagrożeniach STOP/Djvu. Żądany okup ustalono na 980 USD, ale atakujący proponują obniżenie go o 50% do 490 USD. Najwyraźniej jedynym wymogiem jest, aby ofiary skontaktowały się z cyberprzestępcami w dowolnym momencie w ciągu pierwszych 72 godzin po infekcji ransomware. Aby komunikować się z hakerami, ofiary mają dwa adresy e-mail — „manager@mailtemp.ch” i „helprestoremanager@airmail.cc”.
Zgodnie z instrukcjami Zaqi, użytkownicy mogą również dołączyć pojedynczy zaszyfrowany plik do swojej wiadomości. Plik zostanie podobno odblokowany i zwrócony za darmo jako demonstracja zdolności hakerów do przywrócenia danych ofiary. Pamiętaj, że jeśli plik zawiera ważne informacje, nie zostanie odszyfrowany.
Pełny tekst uwagi o zagrożeniu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-vrpzF37NH7
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.ccTwój dowód osobisty: '
