Заки-вымогатели

Популярность семейства STOP/Djvu Ransomware среди определенных киберпреступных кругов не ослабевает, и в дикую природу выпускается все больше и больше вариантов. Сообщество кибербезопасности продолжает проявлять бдительность и следит за такими новыми угрозами. Одним из последних обнаруженных вирусов является Zaqi Ransomware. Хотя этот вариант не демонстрирует каких-либо значимых улучшений по сравнению с остальными угрозами отSTOP/Djvu Ransomware , он по-прежнему обладает значительным разрушительным потенциалом. Другие угрозы, которые использовались в недавних атаках, включают Night Sky , NUNCATARDE и Dehd .

Если развернуто на целевом компьютереZaqi успешно задействует процесс шифрования с использованием невзламываемого криптографического алгоритма. В результате жертвы больше не смогут получить доступ к большинству своих данных, хранящихся на зараженном устройстве. Документы, PDF-файлы, базы данных, архивы, аудио-, видеофайлы, файлы изображений и т. д. больше нельзя будет использовать. Имя каждого зашифрованного файла будет изменено путем добавления «.zaqi» в качестве нового расширения файла. Наконец, записка о выкупе будет сброшена на устройство в виде текстового файла с именем «_readme.txt».

Обзор Ransom Note

Сообщение Zaqi с требованием выкупа полностью идентично сообщениям других угроз STOP/Djvu. Требуемый выкуп установлен на уровне 980 долларов, но злоумышленники предлагают снизить его на 50% до 490 долларов. Судя по всему, единственным требованием для жертв является обращение к киберпреступникам в любой момент в течение первых 72 часов после заражения программой-вымогателем. Для связи с хакерами жертвам оставляют два адреса электронной почты — «manager@mailtemp.ch» и «helprestoremanager@airmail.cc».

Согласно инструкциям Zaqi, пользователи также могут прикреплять к своему сообщению один зашифрованный файл. Предполагается, что файл будет разблокирован и возвращен бесплатно в качестве демонстрации способности хакеров восстановить данные жертвы. Имейте в виду, что если файл содержит важную информацию, он не будет расшифрован.

Полный текст записки с угрозой:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vrpzF37NH7
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch

Зарезервируйте адрес электронной почты для связи с нами:
helprestoremanager@airmail.cc

Ваш личный идентификатор: '