Asistchinadecryption Ransomware

ZEPPELIN 勒索軟件系列似乎隨著網絡犯罪分子發布的其他惡意軟件變種而不斷壯大。 Infosec 研究人員發現了一種名為 Asistchinadecryption Ransomware 的變種。該威脅保持了主要ZEPPELIN威脅的威脅能力，可用於針對個人用戶或選定目標的破壞性攻擊。

Asistchinadecryption Ransomware 可以加密許多不同的文件類型，從文檔和圖片到數據庫和檔案。將有效地阻止受害者訪問他們存儲在受感染設備上的任何重要數據。每個加密文件都將在其原始名稱後附加“.asistchinadecryption”。威脅還將添加一個唯一的字符串，作為分配給受害者的 ID。

贖金票據概述

當所有目標文件類型都被鎖定後，勒索軟件將創建一個名為'!!!你所有的文件都被加密了!!!.TXT。'此文件的目的是包含威脅的贖金記錄以及對受害者的說明。該說明指出，在沒有解密密鑰的情況下恢復文件是不可能的。為了協助恢復文件，網絡犯罪分子要求支付贖金。

受影響的用戶與黑客建立聯繫後，將提供有關付款的更多詳細信息。該說明提到，受害者可以向“asistchinadecryption2022@goat.si”發送消息，或在“china_decr2021@xmpp.jp”嘗試攻擊者的 Jabber 帳戶。註釋的最後一部分包含幾個警告。

Asistchinadecryption 勒索軟件的筆記全文為：

' !!!你所有的文件都被加密了！！！

您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。

你不能自己解密它！恢復文件的唯一方法是購買唯一的私鑰。
只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：asistchinadecryption2022@goat.si 並免費解密一個文件。
但是這個文件應該是沒有價值的！

您真的要恢復您的文件嗎？
寫信至郵箱：asistchinadecryption2022@goat.si

與我們聯繫的另一種方式是使用 Jabber

訪問 hxxps://psi-im.org/download/

在您的 PC 上下載並安裝 Psi。

在 hxxps://jabb.im/reg/ 上註冊新帳戶

在 Psi 中添加新帳戶。

添加我們的聯繫人 - china_decr2021@xmpp.jp

您的個人身份證：

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。 '