Zaqi Ransomware

Zaqi Ransomware Beskrivning

Populariteten för STOP/Djvu Ransomware-familjen bland vissa cyberkriminella kretsar avtar inte och fler och fler varianter släpps ut i naturen. Cybersäkerhetsgemenskapen fortsätter att vara vaksam och håller utkik efter sådana nya hot. En av de senaste som har identifierats är Zaqi Ransomware. Även om varianten inte uppvisar några meningsfulla förbättringar jämfört med resten av hoten från STOP/Djvu Ransomware- familjen, den har fortfarande betydande destruktiv potential. Andra hot som har använts i de senaste attackerna inkluderar Night Sky, NUNCATARDE och Dehd.

Om den distribueras på måldatornframgångsrikt kommer Zaqi att engagera sig i en krypteringsprocess som använder en oknäckbar kryptografisk algoritm. Som ett resultat kommer offren inte längre att kunna komma åt majoriteten av deras data som lagras på den infekterade enheten. Dokument, PDF-filer, databaser, arkiverade filer, ljud-, video-, bildfiler etc. kommer inte längre att kunna användas. Varje krypterad fil kommer att få sitt namn ändrat genom tillägget av '.zaqi' som ett nytt filtillägg. Slutligen kommer en lösennota att släppas på enheten som en textfil med namnet '_readme.txt'.

Ransom Notes översikt

Zaqis budskap som kräver lösen är helt identiskt med de som finns i andra STOP/Djvu-hot. Den begärda lösensumman är satt till $980 men angriparna erbjuder sig att minska den med 50% till $490. Tydligen är det enda kravet att offren ska kontakta cyberbrottslingarna när som helst under de första 72 timmarna efter ransomware-infektionen. För att kommunicera med hackarna lämnas offren med två e-postadresser - 'manager@mailtemp.ch' och 'helprestoremanager@airmail.cc'.

Enligt Zaqis instruktioner kan användare också bifoga en enda krypterad fil till sitt meddelande. Filen kommer förmodligen att låsas upp och returneras gratis som en demonstration av hackarnas förmåga att återställa offrets data. Tänk på att om filen innehåller viktig information kommer den inte att dekrypteras.

Den fullständiga texten i hotmeddelandet är:

' OBS!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan dekryptera endast 1 fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vrpzF37NH7
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
manager@mailtemp.ch

Boka e-postadress för att kontakta oss:
helprestoremanager@airmail.cc

Ditt personliga ID: '