ZAPS Ransomware
A última variante do STOP/Djvu que foi descoberta é o ZAPS Ransomware. A ameaça exibe basicamente o mesmo comportamento e recursos do resto das variantes dessa família. Sua característica mais marcante é a extensão '.zaps' que ele usa para marcar todos os arquivos criptografados. A falta de melhorias de forma alguma se traduz em capacidade reduzida de causar destruição.
Os computadores infectados pelo ZAPS Ransomware serão submetidos a um processo de criptografia que utiliza um algoritmo criptográfico indecifrável. Todos os arquivos pertenentes aos tipos de arquivos visafos, serão bloqueados e não estarão mais acessíveis. Ao concluir o processo, o ZAPS Ransomware irá gerar um arquivo de texto chamado '_readme.txt' carregando uma nota de resgate com instruções para a vítima.
Visão Geral da Nota de Resgate
Quando as vítimas abrirem a mensagem de resgate, elas descobrirão que o ZAPS usa uma cópia virtualmente idêntica das instruções normalmente associadas às ameaças do STOP/Djvu. O malware afirma que a recuperação dos dados criptografados só será possível após o pagamento de um resgate pela chave de descriptografia e ferramenta de software possuída pelos hackers. A quantia exata exigida pelos cibercriminosos é de US $980, mas o valor pode ser reduzido em 50%. O único requisito é que os usuários afetados entrem em contato com os hackers nas primeiras 72 horas após o ataque de ransomware. Como parte de suas mensagens, as vítimas podem anexar um único arquivo bloqueado. Se o arquivo não contiver nenhuma informação valiosa, ele será supostamente desbloqueado e devolvido gratuitamente.
O texto completo da nota do ZAPS Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-fhnNOAYC8Z
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.chReserve o endereço de e-mail para nos contatar:
helpmanager@airmail.cc'
