Zpps Ransomware

Zpps, bilgisayarınıza giren, en değerli verilerinizi şifreleyen ve ardından kurbanlarına kayıp dosyaların kurtarılması için gerekli araçları sağlamak için fidye isteyen bir bilgisayar tehdididir. Zpps kodunu analiz eden güvenlik araştırmacıları, bunun başka bir STOP/Djvu Ransomware çeşidi olduğu sonucuna vardılar. Fidye yazılımı olarak hareket etmenin yanı sıra Zpps, bilgisayar kullanıcılarının Web sayfalarına veya güvenlik forumlarına erişmesini engellemek, Microsoft Defender'ı devre dışı bırakmak ve çok daha fazlası gibi çeşitli diğer zararlı eylemleri de gerçekleştirebilir.

Seçilen dosyalara zarar vermek için Zpps, adlarının sonuna dosya uzantısı olarak '.zpp' ekleyerek adlarını değiştirir, bu da kurbanların şifrelenmiş dosyaları tanımasını kolaylaştırır. Herhangi bir fidye yazılımı tehdidi gibi, Zpps'in bir sonraki hamlesi, bilgisayar kurbanlarının ekranında görünecek olan '_readme.txt' adlı bir dosyada olacak olan fidye notunu görüntülemektir.

Kurbanlara sunulan fidye notu şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!

Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.

Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.

Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.

Ne garantileriniz var?

Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.

Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.

Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:

https://we.tl/t-fhnNOAYC8Z

Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.

İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.

Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın. 6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir: manager@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini ayırın: helprestoremanager@airmail.cc'

Fidye notunda gördüğümüz gibi, saldırganlar başlangıçta 980 dolar ödenmesini talep ediyor. Ancak, saldırıdan sonraki ilk 72 saat içinde kendileriyle iletişime geçerek, kurbanlar %50 indirim alabilir ve bunun yerine 490 dolar ödeyebilirler. Ayrıca, kendileriyle iletişim kurmanın bir yolu olarak 'support@sysmail.ch' e-posta adresini sağladıklarını ve bu adres herhangi bir nedenle çalışmazsa, mağdurların 'helprestoremanager@airmail.cc' adresini kullanabileceklerini görüyoruz.

Etkilenen kullanıcılar, Zpps enfeksiyonunu makinelerinden tamamen kaldırmanın çok önemli olduğunun farkında olmalıdır. Kalan herhangi bir kalıntı, yeniden başlatılmasına neden olabilir. Bu nedenle, Zpps'den kurtulmanın en güvenli yolu bir kötü amaçlı yazılımdan koruma aracı kullanmaktır.