Asistchinadecryption Ransomware
ZEPPELIN Ransomware-familjen verkar växa med ytterligare malware-varianter som släpps av cyberkriminella. Infosec-forskare har identifierat en sådan variant som heter Asistchinadecryption Ransomware. Hotet upprätthåller den hotande förmågan hos det huvudsakliga ZEPPELIN- hotet och kan användas i störande attacker mot enskilda användare eller utvalda mål.
Asistchinadecryption Ransomware kan kryptera många olika filtyper, allt från dokument och bilder till databaser och arkiv. Offren kommer effektivt att förhindras från att komma åt någon av deras viktiga data som lagrades på den komprometterade enheten. Varje krypterad fil kommer att ha '.asistchinadecryption' tillagd till sitt ursprungliga namn. Hotet kommer också att lägga till en unik teckensträng som fungerar som det ID som tilldelas offret.
Ransom Notes översikt
När alla riktade filtyper har låsts kommer ransomware att skapa en textfil med namnet '!!! ALLA DINA FILER ÄR KRYPTERADE !!!.TXT.' Syftet med den här filen är att innehålla lösensumman för hotet med instruktioner för offren. I anteckningen står det att återställning av filerna utan dekrypteringsnyckeln i deras ägo är omöjligt. För att hjälpa till med restaureringen av filerna kräver cyberbrottslingarna att få betala en lösensumma.
Ytterligare information om betalningen kommer att tillhandahållas efter att de berörda användarna etablerat kontakt med hackarna. Anteckningen nämner att offren kan skicka ett meddelande till 'asistchinadecryption2022@goat.si' eller prova angriparnas Jabber-konto på 'china_decr2021@xmpp.jp.' Den sista delen av anteckningen innehåller flera varningar.
Den fullständiga texten i Asistchinadecryption ransomwares anteckning är:
' !!! ALLA DINA FILER ÄR KRYPTERADE!!!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa en unik privat nyckel.
Det är bara vi som kan ge dig den här nyckeln och bara vi kan återställa dina filer.För att vara säker på att vi har dekrypteringen och den fungerar kan du skicka ett e-postmeddelande: asistchinadecryption2022@goat.si och dekryptera en fil gratis.
Men den här filen borde inte vara värdefull!Vill du verkligen återställa dina filer?
Skriv till e-post: asistchinadecryption2022@goat.siDet alternativa sättet att kontakta oss är att använda Jabber
Besök hxxps://psi-im.org/download/
Ladda ner och installera Psi på din PC.
Registrera nytt konto på hxxps://jabb.im/reg/
Lägg till nytt konto i Psi.
Lägg till vår kontakt - china_decr2021@xmpp.jp
Ditt personliga ID:
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
