Asistchinadecryption Ransomware

ZEPPELIN 勒索软件系列似乎随着网络犯罪分子发布的其他恶意软件变种而增长。 Infosec 研究人员发现了一种名为 Asistchinadecryption Ransomware 的变种。该威胁保持了主要ZEPPELIN威胁的威胁能力，可用于针对个人用户或选定目标的破坏性攻击。

Asistchinadecryption Ransomware 可以加密许多不同的文件类型，从文档和图片到数据库和档案。将有效地阻止受害者访问他们存储在受感染设备上的任何重要数据。每个加密文件都将在其原始名称后附加“.asistchinadecryption”。威胁还将添加一个唯一的字符串，作为分配给受害者的 ID。

赎金票据概述

当所有目标文件类型都被锁定后，勒索软件将创建一个名为'!!!你所有的文件都被加密了!!!.TXT。'此文件的目的是包含威胁的赎金记录以及对受害者的说明。该说明指出，在没有解密密钥的情况下恢复文件是不可能的。为了协助恢复文件，网络犯罪分子要求支付赎金。

在受影响的用户与黑客建立联系后，将提供有关付款的更多详细信息。该说明提到，受害者可以向“asistchinadecryption2022@goat.si”发送消息，或在“china_decr2021@xmpp.jp”尝试攻击者的 Jabber 帐户。注释的最后一部分包含几个警告。

Asistchinadecryption 勒索软件的笔记全文为：

' !!!你所有的文件都被加密了！！！

您的所有文件、文档、照片、数据库和其他重要文件都已加密。

你不能自己解密它！恢复文件的唯一方法是购买唯一的私钥。
只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：asistchinadecryption2022@goat.si 并免费解密一个文件。
但是这个文件应该是没有价值的！

您真的要恢复您的文件吗？
写信至邮箱：asistchinadecryption2022@goat.si

与我们联系的另一种方式是使用 Jabber

访问 hxxps://psi-im.org/download/

在您的 PC 上下载并安装 Psi。

在 hxxps://jabb.im/reg/ 上注册新帐户

在 Psi 中添加新帐户。

添加我们的联系人 - china_decr2021@xmpp.jp

您的个人身份证：

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。 '