ZIPE Ransomware

O ZIPE Ransomware é uma variante recém-descoberta do infame STOP Ransomware. O STOP Ransomware é uma das famílias de ransomware mais ativas e que chamaram muita atenção em 2019. No entanto, o interesse em gerar novas cópias do STOP Ransomware também não diminuiu muito em 2020.

Propagação e Criptografia

O ZIPE Ransomware provavelmente será espalhado por vários meios:

• Rastreadores de Torrent - Os usuários devem evitar conteúdo pirateado, pois oculta muitos perigos.
• Operações de malvertising - Anúncios corrompidos projetados para induzir os usuários a instalar ameaças nos seus sistemas.
• E-mails de phishing - E-mails fraudulentos que contêm anexos infectados ou links inseguros.
• Falsos downloads/atualizações de software - Falsos avisos que solicitam aos usuários que baixem/atualizem um aplicativo, o que aciona a instalação de uma ameaça nos seus sistemas.

Após comprometer o PC visado, o ZIPE Ransomware examinará o seu conteúdo. O objetivo do ZIPE Ransomware é criptografar uma grande variedade de tipos de arquivos, incluindo documentos, imagens, arquivos de áudio, vídeos, planilhas, apresentações, bancos de dados, arquivos etc. Após o processo de criptografia, os arquivos afetados terãoos seus nomes alterados porque o ZIPE Ransomware adiciona a extensão '.zipe' a eles. Isso significa que um arquivo chamado 'summer-night.jpeg' será renomeado como 'summer-night.jpeg.zipe'.

A Nota de Resgate

Após concluir o processo de criptografia, o ZIPE Ransomware emitirá uma nota de resgate no host comprometido. O nome da nota é '_readme.txt'. Na mensagem de resgate, os autores do ZIPE Ransomware afirmam que exigem US $980 como taxa de resgate. No entanto, eles deixam claro que as vítimas que entrarem em contato com eles dentro de três dias do ataque com êxito receberão um desconto de 50% e terão que pagar US $490. Os criadores do ZIPE Ransomware se oferecem para descriptografar um arquivo gratuitamente, desde que não contenha informações valiosas. Os invasores oferecem dois endereços de email como detalhes de contato - 'helpmanager@mail.ch' e 'restoremanager@firemail.cc'.

Você deve evitar entrar em contato com cibercriminosos, pois nada de bom sairá disso. Não há garantia de que você poderá acessar a chave de descriptografia necessária, mesmo que pague a taxa exigida. Remova o ZIPE Ransomware do seu PC com a ajuda de uma solução anti-malware confiável e respeitável.