Zput Ransomware Enctypts Victim Systems

Mens vi udførte vores rutineanalyse af malware, stødte vores forskerhold på Zput ransomware. Denne ondsindede software er medlem af Djvu ransomware-familien og er specielt designet til at kryptere filer med den hensigt at afpresse løsesum for dekryptering af disse filer.

På vores testsystem foretog denne ransomware ændringer i filnavnene på krypterede filer ved at tilføje en ".zput"-udvidelse. Med andre ord vil en fil, der oprindeligt hedder "1.jpg" vises som "1.jpg.zput", "2.png" bliver til "2.png.zput" og så videre. Efterfølgende blev en løsesum mærket "_readme.txt" deponeret.

Løsesedlen formidler til offeret, at deres data er blevet låst gennem kryptering. For at genoprette normal adgang til de krypterede filer, er offeret forpligtet til at opfylde kravene fra angriberne, hvilket indebærer at betale en løsesum for at få dekrypteringsnøglen eller softwaren. Det angivne beløb er 980 USD, men hvis offeret indleder kontakt inden for 72 timer, reduceres dette beløb med det halve til 490 USD. Før betalingen foretages, har offeret lov til at teste dekrypteringsprocessen på én fil uden omkostninger.

Zput Ransom Note kræver $490

Den komplette tekst i Zput løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-cfHHerNTF6
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID: -

Hvordan forplantes ransomware som Zput online?

Ransomware som Zput udbredes typisk online gennem forskellige metoder og teknikker, der udnytter sikkerhedssårbarheder, brugerhandlinger og social engineering. Her er nogle almindelige måder, hvorpå ransomware som Zput distribueres:

• Ondsindede e-mail-vedhæftede filer: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. De sender tilsyneladende legitime e-mails med ondsindede vedhæftede filer (f.eks. Word-dokumenter, PDF'er eller eksekverbare filer), der, når de åbnes, udfører ransomwaren på offerets computer.
• Inficerede e-mail-links: Ransomware kan også spredes via e-mail-links, der fører til ondsindede websteder. Ved at klikke på sådanne links kan der startes en drive-by-download, hvor ransomware automatisk downloades og installeres på ofrets enhed.
• Malvertising: Cyberkriminelle kan kompromittere legitime annoncenetværk for at vise ondsindede annoncer på websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner. Dette er kendt som malvertising.
• Udnyttelse af softwaresårbarheder: Ransomware kan drage fordel af uopdaterede eller forældede softwaresårbarheder. Når først et system er kompromitteret, kan malwaren leveres gennem udnyttelsessæt, som er automatiserede værktøjer, der bruges af cyberkriminelle til at målrette mod disse sårbarheder.
• Drive-By-downloads: Besøg af kompromitterede eller ondsindede websteder kan resultere i drive-by-downloads, hvor ransomware downloades og udføres uden brugerens samtykke. Disse websteder kan være vært for udnyttelseskode, der udnytter browser- eller softwaresårbarheder.
• Softwarepirateri: Krakket eller piratkopieret software indeholder ofte ransomware. Folk, der downloader og installerer sådan software fra ubekræftede kilder, risikerer at inficere deres systemer med ransomware.
• Social Engineering: Cyberkriminelle bruger social engineering taktik til at narre brugere til at downloade eller udføre ondsindede filer. Dette kan omfatte falske softwareopdateringer, falske antivirus-advarsler eller krav om præmiegevinster, der kræver download af en fil.