Zaqi Ransomware

Priljubljenost družine STOP/Djvu Ransomware v določenih krogih kibernetskih kriminalcev ne pojenja in v divjino se sprošča vse več različic. Skupnost za kibernetsko varnost je še naprej pozorna in pazi na takšne nove grožnje. Eden zadnjih odkritih je Zaqi Ransomware. Čeprav različica ne kaže nobenih pomembnih izboljšav v primerjavi s preostalimi grožnjamiDružina STOP/Djvu Ransomware , ima še vedno velik uničujoči potencial. Druge grožnje, ki so bile uporabljene v nedavnih napadih, so Night Sky , NUNCATARDE in Dehd .

Če je nameščen na ciljnem računalnikuZaqi bo uspešno izvedel postopek šifriranja z uporabo kriptografskega algoritma, ki ga ni mogoče zlomiti. Zaradi tega žrtve ne bodo več mogle dostopati do večine svojih podatkov, shranjenih na okuženi napravi. Dokumenti, datoteke PDF, zbirke podatkov, arhivirane, avdio, video, slikovne datoteke itd., ne bodo več uporabni. Vsaka šifrirana datoteka bo imela svoje ime spremenjeno z dodajanjem '.zaqi' kot novo pripono datoteke. Na koncu bo v napravo spuščeno sporočilo z odkupnino kot besedilna datoteka z imenom '_readme.txt.'

Pregled opombe z odkupnino

Sporočilo Zaqija, ki zahteva odkupnino, je popolnoma enako tistim, ki jih najdemo v drugih grožnjah STOP/Djvu. Zahtevana odkupnina je določena na 980 $, vendar napadalci ponujajo znižanje za 50 % na 490 $. Očitno je edina zahteva, da žrtve stopijo v stik s kibernetskimi kriminalci kadar koli v prvih 72 urah po okužbi z izsiljevalsko programsko opremo. Za komunikacijo s hekerji žrtvam ostaneta dva e-poštna naslova - 'manager@mailtemp.ch' in 'helprestoremanager@airmail.cc'.

Po navodilih Zaqija lahko uporabniki svojemu sporočilu priložijo tudi eno šifrirano datoteko. Datoteka bo menda odklenjena in vrnjena brezplačno kot dokaz sposobnosti hekerjev, da obnovijo podatke žrtve. Upoštevajte, da če datoteka vsebuje pomembne informacije, ne bo dešifrirana.

Celotno besedilo obvestila o grožnji je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-vrpzF37NH7
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
manager@mailtemp.ch

Rezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc

Vaša osebna izkaznica: '