Το Zpas Ransomware θα κλειδώσει τα αρχεία σας

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, η ερευνητική μας ομάδα συνάντησε ένα άλλο ransomware Djvu γνωστό ως Zpas. Αυτός ο τύπος κακόβουλου λογισμικού έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί πληρωμή με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Αφού εκτελέσαμε ένα δείγμα Zpas στο δοκιμαστικό μας σύστημα, προχώρησε στην κρυπτογράφηση αρχείων και στην προσθήκη μιας επέκτασης ".zpas" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.zpas" και το "2.png" θα γίνει "2.png.zpas" και ούτω καθεξής. Στη συνέχεια, δημιουργήθηκε ένα σημείωμα λύτρων με την ένδειξη "_readme.txt".

Το μήνυμα στη σημείωση λύτρων Zpas επιχειρεί να καθησυχάσει το θύμα ότι οι μη προσβάσιμες βάσεις δεδομένων, τα έγγραφα, οι εικόνες και άλλα σημαντικά αρχεία μπορούν να αποκατασταθούν. Ωστόσο, αυτή η διαδικασία αποκατάστασης απαιτεί την απόκτηση του εργαλείου αποκρυπτογράφησης και του σχετικού κλειδιού, τα οποία έχουν κόστος και τα δύο.

Πριν πραγματοποιήσει οποιεσδήποτε πληρωμές στους εισβολείς, το θύμα έχει την επιλογή να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα μόνο αρχείο που δεν περιέχει ευαίσθητες πληροφορίες. Η τιμή για τα εργαλεία ανάκτησης ορίζεται στα 980 δολάρια, αλλά εάν το θύμα έρθει σε επαφή με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών, το ποσό θα μειωθεί κατά 50% στα 490 δολάρια.

Το Zpas Ransom Note απαιτεί $980

Το πλήρες κείμενο του σημειώματος λύτρων Zpas έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-cfHHerNTF6
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware είναι ζωτικής σημασίας για την αποφυγή απώλειας δεδομένων και την αποφυγή του εκβιασμού. Ακολουθούν ορισμένα αποτελεσματικά μέτρα για την προστασία των δεδομένων σας από ransomware:

Δημιουργία αντιγράφων ασφαλείας τακτικά:
Διατηρήστε τακτικά, αυτοματοποιημένα αντίγραφα ασφαλείας των δεδομένων σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστό δίκτυο όπου το ransomware δεν μπορεί να φτάσει σε αυτά.

Ενημέρωση λογισμικού:
Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα προστασίας από ιούς. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό. Μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό ransomware πριν μπορέσει να κρυπτογραφήσει τα δεδομένα σας.

Ασφάλεια email και ιστού:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά από άγνωστες πηγές. Χρησιμοποιήστε εργαλεία ηλεκτρονικού ταχυδρομείου και ασφάλειας ιστού για να φιλτράρετε κακόβουλο περιεχόμενο.

Πολιτικές περιορισμού λογισμικού:
Εφαρμόστε πολιτικές περιορισμού λογισμικού ή επιτρεπόμενη λίστα εφαρμογών για να επιτρέψετε την εκτέλεση μόνο εξουσιοδοτημένων προγραμμάτων.