Assistchinadecryption Ransomware
Семейство ZEPPELIN Ransomware, по-видимому, расширяется за счет новых вариантов вредоносных программ, выпускаемых киберпреступниками. Исследователи Infosec выявили один такой вариант под названием Asistchinadecryption Ransomware. Угроза сохраняет угрожающие возможности основной угрозы ZEPPELIN и может использоваться в разрушительных атаках против отдельных пользователей или выбранных целей.
Программа-вымогатель Asistchinadecryption может шифровать множество различных типов файлов, от документов и изображений до баз данных и архивов. Жертвам будет эффективно запрещен доступ к каким-либо важным данным, хранящимся на скомпрометированном устройстве. К каждому зашифрованному файлу к исходному имени добавляется расширение «.asistchinadecryption». Угроза также добавит уникальную строку символов, которая действует как идентификатор, присвоенный жертве.
Обзор Ransom Note
Когда все целевые типы файлов будут заблокированы, программа-вымогатель создаст текстовый файл с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT.' Цель этого файла — содержать примечание о выкупе угрозы с инструкциями для жертв. В примечании говорится, что восстановление файлов без ключа дешифрования невозможно. Чтобы помочь в восстановлении файлов, киберпреступники требуют заплатить выкуп.
Дополнительные подробности о платеже будут предоставлены после того, как пострадавшие пользователи установят контакт с хакерами. В примечании упоминается, что жертвы могут отправить сообщение на адрес asistchinadecryption2022@goat.si или попробовать учетную запись Jabber злоумышленников по адресу china_decr2021@xmpp.jp. Последняя часть примечания содержит несколько предупреждений.
Полный текст примечания программы-вымогателя Asistchinadecryption:
' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ.
Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: asistchinadecryption2022@goat.si и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!Вы действительно хотите восстановить файлы?
Пишите на почту: asistchinadecryption2022@goat.siАльтернативный способ связаться с нами — использовать Jabber
Посетите hxxps://psi-im.org/download/
Загрузите и установите Psi на свой компьютер.
Зарегистрируйте новую учетную запись на hxxps://jabb.im/reg/
Добавить новую учетную запись в Psi.
Добавьте наш контакт - china_decr2021@xmpp.jp
Ваш личный идентификатор:
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '