Zpas Ransomware låser dine filer
Under vores undersøgelse af nye malware-prøver stødte vores forskerhold på en anden Djvu ransomware kendt som Zpas. Denne type malware er specifikt designet til at kryptere data og derefter kræve betaling i bytte for dekrypteringsnøglen.
Efter at vi kørte en Zpas-eksempel på vores testsystem, fortsatte det med at kryptere filer og tilføje en ".zpas"-udvidelse til deres filnavne. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til "1.jpg.zpas", og "2.png" bliver til "2.png.zpas" og så videre. Efterfølgende blev der genereret en løsesum mærket "_readme.txt".
Beskeden i Zpas løsesumsedlen forsøger at forsikre ofret om, at deres utilgængelige databaser, dokumenter, billeder og andre vigtige filer kan gendannes. Denne gendannelsesproces kræver dog anskaffelse af dekrypteringsværktøjet og tilhørende nøgle, som begge koster.
Før der foretages nogen betalinger til angriberne, har offeret mulighed for at teste dekrypteringsprocessen på en enkelt fil, der ikke indeholder følsomme oplysninger. Prisen for genopretningsværktøjerne er sat til $980, men hvis offeret etablerer kontakt med de cyberkriminelle inden for 72 timer, vil summen blive reduceret med 50% til $490.
Zpas Ransom Note kræver $980
Den fulde tekst af Zpas løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cfHHerNTF6
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware?
Beskyttelse af dine data mod ransomware er afgørende for at forhindre tab af data og undgå at blive offer for afpresning. Her er nogle effektive foranstaltninger til at beskytte dine data mod ransomware:
Sikkerhedskopier regelmæssigt:
Vedligehold regelmæssige, automatiserede sikkerhedskopier af dine data. Sørg for, at sikkerhedskopier gemmes offline eller på et separat netværk, hvor ransomware ikke kan nå dem.
Opdater software:
Hold dit operativsystem, software og antivirusprogrammer opdateret. Sårbarheder i forældet software kan udnyttes af ransomware.
Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software. Det kan hjælpe med at opdage og blokere ransomware, før det kan kryptere dine data.
E-mail og websikkerhed:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ukendte kilder. Brug e-mail- og websikkerhedsværktøjer til at bortfiltrere skadeligt indhold.
Politikker for softwarebegrænsning:
Implementer softwarebegrænsningspolitikker eller applikationshvidliste for kun at tillade autoriserede programmer at køre.
