Assistchinadecryption Ransomware

Семейство ZEPPELIN Ransomware, по-видимому, расширяется за счет новых вариантов вредоносных программ, выпускаемых киберпреступниками. Исследователи Infosec выявили один такой вариант под названием Asistchinadecryption Ransomware. Угроза сохраняет угрожающие возможности основной угрозы ZEPPELIN и может использоваться в разрушительных атаках против отдельных пользователей или выбранных целей.

Программа-вымогатель Asistchinadecryption может шифровать множество различных типов файлов, от документов и изображений до баз данных и архивов. Жертвам будет эффективно запрещен доступ к каким-либо важным данным, хранящимся на скомпрометированном устройстве. К каждому зашифрованному файлу к исходному имени добавляется расширение «.asistchinadecryption». Угроза также добавит уникальную строку символов, которая действует как идентификатор, присвоенный жертве.

Обзор Ransom Note

Когда все целевые типы файлов будут заблокированы, программа-вымогатель создаст текстовый файл с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!.TXT.' Цель этого файла — содержать примечание о выкупе угрозы с инструкциями для жертв. В примечании говорится, что восстановление файлов без ключа дешифрования невозможно. Чтобы помочь в восстановлении файлов, киберпреступники требуют заплатить выкуп.

Дополнительные подробности о платеже будут предоставлены после того, как пострадавшие пользователи установят контакт с хакерами. В примечании упоминается, что жертвы могут отправить сообщение на адрес asistchinadecryption2022@goat.si или попробовать учетную запись Jabber злоумышленников по адресу china_decr2021@xmpp.jp. Последняя часть примечания содержит несколько предупреждений.

Полный текст примечания программы-вымогателя Asistchinadecryption:

' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!

Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.

Вы не в состоянии расшифровать его самостоятельно! Единственный способ восстановить файлы — приобрести уникальный закрытый ключ.
Только мы можем дать вам этот ключ и только мы можем восстановить ваши файлы.

Чтобы убедиться, что у нас есть расшифровщик и он работает, вы можете отправить электронное письмо: asistchinadecryption2022@goat.si и расшифровать один файл бесплатно.
Но этот файл не должен быть ценным!

Вы действительно хотите восстановить файлы?
Пишите на почту: asistchinadecryption2022@goat.si

Альтернативный способ связаться с нами — использовать Jabber

Посетите hxxps://psi-im.org/download/

Загрузите и установите Psi на свой компьютер.

Зарегистрируйте новую учетную запись на hxxps://jabb.im/reg/

Добавить новую учетную запись в Psi.

Добавьте наш контакт - china_decr2021@xmpp.jp

Ваш личный идентификатор:

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '