Zaqi Ransomware

STOP/Djvu Ransomware ailesinin belirli siber suç çevreleri arasındaki popülaritesi azalmamakta ve giderek daha fazla varyant doğaya salınmaktadır. Siber güvenlik topluluğu ihtiyatlı olmaya devam ediyor ve bu tür yeni tehditlere karşı dikkatli olmaya devam ediyor. En son tespit edilenlerden biri Zaqi Ransomware. Varyant, tehditlerin geri kalanı üzerinde anlamlı bir gelişme gösteremese de, STOP/Djvu Ransomware ailesi, hala önemli bir yıkıcı potansiyele sahiptir. Son saldırılarda kullanılan diğer tehditler arasında Night Sky, NUNCATARDE ve Dehd sayılabilir.

Hedeflenen bilgisayarda konuşlandırılmışsabaşarılı bir şekilde Zaqi, kırılmaz bir kriptografik algoritma kullanan bir şifreleme işlemi yapacak. Sonuç olarak, kurbanlar artık virüslü cihazda depolanan verilerinin çoğuna erişemeyecek. Belgeler, PDF'ler, veritabanları, arşivlenmiş, ses, video, görüntü dosyaları vb. artık kullanılamaz. Her şifreli dosyanın adı, yeni bir dosya uzantısı olarak '.zaqi' eklenmesiyle değiştirilir. Son olarak, cihaza '_readme.txt' adlı bir metin dosyası olarak bir fidye notu düşecek.

Fidye Notu'na Genel Bakış

Zaqi'nin fidye talep eden mesajı, diğer STOP/Djvu tehditlerinde bulunanlarla tamamen aynıdır. İstenen fidye 980$ olarak belirlenmiş ancak saldırganlar bunu %50 azaltarak 490$'a düşürmeyi teklif ediyor. Görünüşe göre, kurbanların fidye yazılımı bulaşmasını takip eden ilk 72 saat içinde herhangi bir noktada siber suçlularla iletişim kurması gerekiyor. Bilgisayar korsanlarıyla iletişim kurmak için kurbanlara iki e-posta adresi bırakılır - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.

Zaqi'nin talimatlarına göre, kullanıcılar mesajlarına tek bir şifreli dosya da ekleyebilirler. Dosyanın, bilgisayar korsanlarının kurbanın verilerini geri yükleme yeteneğinin bir göstergesi olarak, sözde kilidi açılacak ve ücretsiz olarak iade edileceği tahmin ediliyor. Dosya önemli bilgiler içeriyorsa şifresinin çözülmeyeceğini unutmayın.

Tehdit notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-vrpzF37NH7
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '