Asistchinadecryption Ransomware

ZEPPELIN Ransomware ailesi, siber suçlular tarafından piyasaya sürülen ek kötü amaçlı yazılım çeşitleriyle büyüyor gibi görünüyor. Infosec araştırmacıları, Asistchinadecryption Ransomware adlı böyle bir varyant belirlediler. Tehdit, ana ZEPPELIN tehdidinin tehdit yeteneklerini korur ve bireysel kullanıcılara veya seçilen hedeflere karşı yıkıcı saldırılarda kullanılabilir.

Asistchinadecryption Ransomware, belgeler ve resimlerden veritabanlarına ve arşivlere kadar çok sayıda farklı dosya türünü şifreleyebilir. Kurbanların, ele geçirilen cihazda saklanan önemli verilerine erişmeleri etkin bir şekilde engellenecek. Her şifrelenmiş dosyanın orijinal adının sonuna '.asistchinadecryption' eklenecektir. Tehdit, kurbana atanan kimlik olarak işlev gören benzersiz bir karakter dizisi de ekleyecektir.

Fidye Notu'na Genel Bakış

Hedeflenen tüm dosya türleri kilitlendiğinde, fidye yazılımı '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.' Bu dosyanın amacı, tehdidin fidye notunu kurbanlara yönelik talimatlarla birlikte içermek. Not, ellerinde şifre çözme anahtarı olmadan dosyaların kurtarılmasının imkansız olduğunu belirtir. Dosyaların geri yüklenmesine yardımcı olmak için siber suçlular fidye ödenmesini talep ediyor.

Etkilenen kullanıcılar bilgisayar korsanlarıyla iletişim kurduktan sonra ödemeyle ilgili ek ayrıntılar sağlanacaktır. Not, kurbanların 'asistchinadecryption2022@goat.si' adresine bir mesaj gönderebileceklerinden veya saldırganların 'china_decr2021@xmpp.jp' adresinden Jabber hesabını deneyebileceklerinden bahseder. Notun son kısmı birkaç uyarı içerir.

Asistchinadecryption fidye yazılımının notunun tam metni:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.

Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücüye sahip olduğumuzdan ve çalıştığından emin olmak için bir e-posta gönderebilir: asistchinadecryption2022@goat.si ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: asistchinadecryption2022@goat.si

Bizimle iletişime geçmenin alternatif yolu Jabber'ı kullanmaktır.

hxxps://psi-im.org/download/ adresini ziyaret edin.

PC'nize Psi'yi indirin ve yükleyin.

hxxps://jabb.im/reg/ adresinde yeni hesap açın

Psi'de yeni hesap ekleyin.

Kişimizi ekleyin - china_decr2021@xmpp.jp

Kişisel kimliğiniz:

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '