Zpps Ransomware

O Zpps é uma ameaça de computador que entra no seu PC, criptografa seus dados mais valiosos e, em seguida, pede um resgate para fornecer às vítimas as ferramentas necessárias para a recuperação dos arquivos perdidos. Os pesquisadores de segurança que analisaram o código do Zpps concluíram que ele é outra variante do STOP/Djvu Ransomware. Além de atuar como ransomware, o Zpps também pode realizar várias outras ações prejudiciais, tais como impedir que usuários de computador acessem páginas da Web ou fóruns de segurança, desabilitar o Microsoft Defender e muito mais.

Para danificar os arquivos selecionados, o Zpps mudará seus nomes incluindo '.zpp' como uma extensão de arquivo no final de seus nomes, o que também torna mais fácil para as vítimas reconhecerem os arquivos criptografados. Como qualquer ameaça de ransomware, o próximo passo do Zpps é exibir sua nota de resgate, que estará em um arquivo chamado '_readme.txt' que aparecerá na tela das vítimas do computador.

A nota de resgate apresentada às vítimas é:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-fhnNOAYC8Z
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
manager@mailtemp.ch

Reserve e-mail address to contact us:
helprestoremanager@airmail.cc'

Como podemos ver na nota de resgate, os invasores exigem um pagamento inicial de US$ 80. No entanto, ao entrar em contato com eles nas primeiras 72 horas após o ataque, as vítimas podem obter um desconto de 50% e pagar, em vez disso, US$490. Também podemos ver que eles fornecem o endereço de e-mail 'support@sysmail.ch como forma de contatá-los e se esse endereço por qualquer motivo não funcionar, as vítimas podem usar 'helprestoremanager@airmail.cc.

Os usuários infectados devem estar cientes de que é muito importante remover completamente a infecção Zpps de suas máquinas. Quaisquer resíduos remanescentes podem fazer com que seja lançado novamente. Portanto, a maneira mais segura de se livrar do Zpps é usar uma ferramenta anti-malware.