ZaCaPa Ransomware

O ZaCaPa Ransomware é distribuído através de anexos de e-mail infectados, ferramentas de cracking ilícitas ou outras fontes duvidosas na Internet. Os usuários de computador cujas máquinas foram infectadas pelo ZaCaPaRansomware não podem acessar certos arquivos, pois o programa ZaCaPa Ransomware criptografou esses arquivos. As vítimas são obrigadas a pagar uma certa quantia como resgate para obter a chave de descriptografia. Uma característica do ZaCaPa Ransomware é que ele acrescenta a extensão ".ZaCaPa" a todos os arquivos bloqueados. A nota de resgate é exibida em uma janela pop-up que aparece na tela do usuário assim que o ZaCaPa Ransomware conclui a criptografia. Ela também é instalada como um arquivo de texto chamado "COMO DESCRIPTO ARQUIVOS.txt" em cada pasta comprometida.

A nota de resgate explica que os usuários foram vítimas de um ataque de ransomware e, portanto, todos os seus arquivos estão bloqueados. Para obter os dados de volta, eles devem transferir a quantia de 0,1 BTC (equivalente a US $1.100 atualmente) para uma carteira Bitcoin especificada. Os operadores do malware pedem que a vítima entre em contato com eles após pagar o resgate em um de seus endereços de e-mail zacapa2020@protonmail.com ou zacapa@tuta.io. O ZaCaPa Ransomware atribui um número de identificação exclusivo a cada computador infectado, então o usuário deve escrever esse número na linha de assunto do e-mail.

O ZaCaPa Ransomware é uma ameaça de malware que os pesquisadores atribuem à família do Xorist Ransomware.