Zaqi Ransomware

A popularidade da família do STOP/Djvu Ransomware entre certos círculos cibercriminosos não está diminuindo e mais e mais variantes estão sendo lançadas. A comunidade de segurança cibernética continua vigilante e atenta a essas novas ameaças. Uma das mais recentes a ser identificada é o Zaqi Ransomware. Embora a variante não apresente melhorias significativas em relação ao restante das ameaças da família do STOP/Djvu Ransomware, ela ainda possui um potencial destrutivo significativo. Outras ameaças que têm sido usadas em ataques recentes incluem o Night Sky, o NUNCATARDE e o Dehd.

Se implantado no computador de destino com sucesso, o Zaqi irá desenvolver um processo de criptografia utilizando um algoritmo criptográfico inquebrável. Como resultado, as vítimas não poderão mais acessar a maioria de seus dados armazenados no dispositivo infectado. Documentos, PDFs, bancos de dados, arquivados, áudio, vídeo, arquivos de imagem, etc., não serão mais utilizáveis. Cada arquivo criptografado terá seu nome modificado através da adição de '.zaqi' como uma nova extensão de arquivo. Finalmente, uma nota de resgate será lançada no dispositivo como um arquivo de texto chamado '_readme.txt.'

Visão Geral da Nota de Resgate

A mensagem exigindo o resgate do Zaqi é completamente idêntica às encontradas em outras ameaças da família do  STOP/Djvu. O resgate exigido é de US$980, mas os invasores se oferecem para reduzi-lo em 50%, para US$490. Aparentemente, o único requisito é que as vítimas entrem em contato com os cibercriminosos a qualquer momento durante as primeiras 72 horas após a infecção por ransomware. Para se comunicar com os hackers, as vítimas ficam com dois endereços de e-mail - 'manager@mailtemp.ch' e 'helprestoremanager@airmail.cc'.

De acordo com as instruções do Zaqi, os usuários também podem anexar um único arquivo criptografado à sua mensagem. O arquivo supostamente será desbloqueado e devolvido gratuitamente como demonstração da capacidade dos hackers de restaurar os dados da vítima. Lembre-se de que, se o arquivo contiver informações importantes, ele não será descriptografado.

O texto completo da nota da ameaça é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-vrpzF37NH7
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
gerente@mailtemp.ch

Reserve o endereço de e-mail para entrar em contato conosco:
helprestoremanager@airmail.cc

Seu ID pessoal:'