Asistchinadecryption Ransomware
Zdi se, da družina ZEPPELIN Ransomware raste z dodatnimi različicami zlonamerne programske opreme, ki jih izdajajo kibernetski kriminalci. Raziskovalci Infosec so identificirali eno takšno različico, imenovano Asistchinadecryption Ransomware. Grožnja ohranja ogrožajoče zmogljivosti glavne grožnje ZEPPELIN in se lahko uporablja pri motečih napadih na posamezne uporabnike ali izbrane tarče.
Asistchinadecryption Ransomware lahko šifrira številne različne vrste datotek, od dokumentov in slik do baz podatkov in arhivov. Žrtvam bo dejansko onemogočen dostop do katerih koli njihovih pomembnih podatkov, ki so bili shranjeni v ogroženi napravi. Vsaki šifrirani datoteki bo izvirnemu imenu priloženo '.asistchinadecryption'. Grožnja bo dodala tudi edinstven niz znakov, ki deluje kot ID, dodeljen žrtvi.
Pregled opombe z odkupnino
Ko so vse ciljne vrste datotek zaklenjene, bo ransomware ustvaril besedilno datoteko z imenom '!!! VSE VAŠE DATOTEKE SO KRIPIRANE !!!.TXT.' Namen te datoteke je vsebovati odkupnino o grožnji z navodili za žrtve. V opombi je navedeno, da je obnovitev datotek brez ključa za dešifriranje v njihovi lasti nemogoča. Da bi pomagali pri obnovi datotek, kibernetski kriminalci zahtevajo plačilo odkupnine.
Dodatne podrobnosti o plačilu bodo posredovane, ko bodo prizadeti uporabniki vzpostavili stik s hekerji. Opomba omenja, da lahko žrtve pošljejo sporočilo na 'asistchinadecryption2022@goat.si' ali poskusijo napadalčev račun Jabber na 'china_decr2021@xmpp.jp.' Zadnji del opombe vsebuje več opozoril.
Celotno besedilo opombe Asistchinadecryption ransomware je:
' !!! VSE VAŠE DATOTEKE SO ŠIFIRANE !!!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane.
Sami ga ne morete dešifrirati! Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa.
Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.Da se prepričate, da imamo dešifrator in da deluje, lahko pošljete e-pošto: asistchinadecryption2022@goat.si in dešifrirate eno datoteko brezplačno.
Toda ta datoteka ne bi smela biti dragocena!Ali res želite obnoviti svoje datoteke?
Pišite na email: asistchinadecryption2022@goat.siDrugi način za stik z nami je uporaba Jabberja
Obiščite hxxps://psi-im.org/download/
Prenesite in namestite Psi na svoj računalnik.
Registrirajte nov račun na hxxps://jabb.im/reg/
Dodajte nov račun v Psi.
Dodajte naš kontakt - china_decr2021@xmpp.jp
Vaša osebna izkaznica:
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare. '
