Asistchinadecryption Ransomware
A famíl do ZEPPELIN Ransomware parece estar crescendo com variantes de malware adicionais sendo lançadas por cibercriminosos. Os pesquisadores de Infosec identificaram uma variante chamada Asistchinadecryption Ransomware. A ameaça mantém os recursos de ameaça da principal ameaça ZEPPELIN e pode ser usada em ataques disruptivos contra usuários individuais ou alvos escolhidos.
O Asistchinadecryption Ransomware pode criptografar vários tipos de arquivos diferentes, desde documentos e imagens até bancos de dados e arquivos. As vítimas serão efetivamente impedidas de acessar qualquer um de seus dados importantes que foram armazenados no dispositivo comprometido. Cada arquivo criptografado terá '.assistchinadecryption' anexado ao seu nome original. A ameaça também adicionará uma cadeia de caracteres exclusiva que atua como o ID atribuído à vítima.
Visão Geral da Nota de Resgate
Quando todos os tipos de arquivo alvo forem bloqueados, o ransomware criará um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS !!!.TXT.' O objetivo deste arquivo é conter a nota de resgate da ameaça com instruções para as vítimas. A nota afirma que a recuperação dos arquivos sem a chave de descriptografia em sua posse é impossível. Para ajudar na restauração dos arquivos, os cibercriminosos exigem o pagamento de um resgate.
Detalhes adicionais sobre o pagamento serão fornecidos após os usuários afetados estabelecerem contato com os hackers. A nota menciona que as vítimas podem enviar uma mensagem para o 'asistchinadecryption2022@goat.si' ou tentar a conta Jabber dos atacantes em 'china_decr2021@xmpp.jp.' A última parte da nota contém vários avisos.
O texto completo da nota do AsistchinadecryptionRansomware é:
'!!! TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS !!!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.
Só nós podemos dar-lhe esta chave e só nós podemos recuperar os seus arquivos.Para ter certeza de que temos o decodificador e funciona, você pode enviar um e-mail: asistchinadecryption2022@goat.si e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: asistchinadecryption2022@goat.siA forma alternativa de entrar em contato conosco é usar o Jabber
Visite hxxps://psi-im.org/download/
Baixe e instale o Psi no seu PC.
Registre uma nova conta em hxxps://jabb.im/reg/
Adicionar nova conta no Psi.
Adicione nosso contato - china_decr2021@xmpp.jp
Sua identificação pessoal:
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'
