Zpps Ransomware

Ang Zpps ay isang banta sa computer na pumapasok sa iyong PC, ine-encrypt ang iyong pinakamahalagang data, at pagkatapos ay humihingi ng ransom upang mabigyan ang mga biktima nito ng mga kinakailangang tool para sa pagbawi ng mga nawalang file. Napagpasyahan ng mga mananaliksik sa seguridad na nagsuri sa code ng Zpps na isa itong variant ng STOP/Djvu Ransomware. Bukod sa pagkilos bilang ransomware, ang Zpps ay maaari ding magsagawa ng iba't ibang mga nakakapinsalang aksyon, tulad ng pagpigil sa mga gumagamit ng computer na ma-access ang mga Web page o mga forum ng seguridad, hindi pagpapagana ng Microsoft Defender at marami pa.

Upang masira ang mga napiling file, babaguhin ng Zpps ang kanilang mga pangalan sa pamamagitan ng pagsasama ng '.zpp' bilang extension ng file sa dulo ng kanilang mga pangalan, na ginagawang madali para sa mga biktima na makilala ang mga naka-encrypt na file. Tulad ng anumang banta ng ransomware, ang susunod na hakbang ng Zpps ay ipakita ang ransom note nito, na nasa isang file na pinangalanang '_readme.txt' na lalabas sa screen ng mga biktima ng computer.

Ang ransom note na ipinakita sa mga biktima ay:

PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!

Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.

Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.

Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.

Anong mga garantiya ang mayroon ka?

Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.

Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.

Maaari kang makakuha at tumingin ng video overview decrypt tool:

https://we.tl/t-fhnNOAYC8Z

Ang presyo ng pribadong key at decrypt software ay $980.

Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.

Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad. Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail: manager@mailtemp.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin: helprestoremanager@airmail.cc'

Gaya ng nakikita natin sa ransom note, hinihiling ng mga umaatake na mabayaran sila ng $980 sa simula. Gayunpaman, sa pamamagitan ng pakikipag-ugnayan sa kanila sa unang 72 oras pagkatapos ng pag-atake, ang mga biktima ay maaaring makakuha ng 50% na diskwento at magbayad, sa halip, $490. Makikita rin namin na ibinibigay nila ang email address na 'support@sysmail.ch bilang isang paraan upang makipag-ugnayan sa kanila at kung ang address na ito sa anumang kadahilanan ay hindi gagana, maaaring gamitin ng mga biktima ang 'helpresstoremanager@airmail.cc.

Dapat malaman ng mga nahawaang user na napakahalagang ganap na alisin ang impeksyon ng Zpps sa kanilang mga makina. Anumang mga natitira ay maaaring maging sanhi ng muling paglunsad nito. Samakatuwid, ang pinakaligtas na paraan upang maalis ang Zpps ay sa pamamagitan ng paggamit ng isang anti-malware na tool.