Zput Ransomware Enctypts Victim Systems

Κατά τη διεξαγωγή της συνήθους ανάλυσης του κακόβουλου λογισμικού, η ερευνητική μας ομάδα συνάντησε το Zput ransomware. Αυτό το κακόβουλο λογισμικό είναι μέλος της οικογένειας ransomware Djvu και έχει σχεδιαστεί ειδικά για την κρυπτογράφηση αρχείων, με σκοπό την εκβίαση λύτρων για την αποκρυπτογράφηση αυτών των αρχείων.

Στο δοκιμαστικό μας σύστημα, αυτό το ransomware έκανε αλλαγές στα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας μια επέκταση ".zput". Με άλλα λόγια, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα εμφανιζόταν ως "1.jpg.zput", το "2.png" θα γίνει "2.png.zput" και ούτω καθεξής. Στη συνέχεια, κατατέθηκε ένα σημείωμα λύτρων με την ένδειξη "_readme.txt".

Το σημείωμα λύτρων μεταφέρει στο θύμα ότι τα δεδομένα του έχουν κλειδωθεί μέσω κρυπτογράφησης. Για να αποκατασταθεί η κανονική πρόσβαση στα κρυπτογραφημένα αρχεία, το θύμα πρέπει να ανταποκριθεί στις απαιτήσεις των εισβολέων, κάτι που περιλαμβάνει την πληρωμή λύτρων προκειμένου να αποκτήσει το κλειδί ή το λογισμικό αποκρυπτογράφησης. Το καθορισμένο ποσό είναι 980 USD, αλλά εάν το θύμα ξεκινήσει την επαφή εντός 72 ωρών, αυτό το ποσό μειώνεται κατά το ήμισυ σε 490 USD. Πριν πραγματοποιήσει την πληρωμή, επιτρέπεται στο θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε ένα αρχείο χωρίς κόστος.

Το Zput Ransom Note απαιτεί $490

Το πλήρες κείμενο του σημειώματος λύτρων Zput έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-cfHHerNTF6
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα: -

Πώς διαδίδεται στο Διαδίκτυο το Ransomware Like Zput;

Το Ransomware όπως το Zput διαδίδεται συνήθως στο διαδίκτυο μέσω διαφόρων μεθόδων και τεχνικών που εκμεταλλεύονται τα τρωτά σημεία ασφαλείας, τις ενέργειες των χρηστών και την κοινωνική μηχανική. Ακολουθούν μερικοί συνήθεις τρόποι διανομής ransomware όπως το Zput:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για τη διανομή ransomware. Στέλνουν φαινομενικά νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα (π.χ. έγγραφα Word, PDF ή εκτελέσιμα αρχεία) που, όταν ανοίξουν, εκτελούν το ransomware στον υπολογιστή του θύματος.
• Μολυσμένοι σύνδεσμοι ηλεκτρονικού ταχυδρομείου: Το Ransomware μπορεί επίσης να διαδοθεί μέσω συνδέσμων ηλεκτρονικού ταχυδρομείου που οδηγούν σε κακόβουλους ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να ξεκινήσει μια λήψη με μονάδα δίσκου, όπου γίνεται αυτόματη λήψη και εγκατάσταση ransomware στη συσκευή του θύματος.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να παραβιάσουν τα νόμιμα δίκτυα διαφημίσεων για την προβολή κακόβουλων διαφημίσεων σε ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware. Αυτό είναι γνωστό ως κακόβουλη διαφήμιση.
• Εκμετάλλευση ευπάθειας λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί τα τρωτά σημεία λογισμικού που δεν έχουν επιδιορθωθεί ή ξεπεραστεί. Μόλις ένα σύστημα παραβιαστεί, το κακόβουλο λογισμικό μπορεί να παραδοθεί μέσω κιτ εκμετάλλευσης, τα οποία είναι αυτοματοποιημένα εργαλεία που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για τη στόχευση αυτών των τρωτών σημείων.
• Λήψεις Drive-By: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις μέσω Drive-by, όπου γίνεται λήψη και εκτέλεση ransomware χωρίς τη συγκατάθεση του χρήστη. Αυτοί οι ιστότοποι ενδέχεται να φιλοξενούν κώδικα εκμετάλλευσης που εκμεταλλεύεται τις ευπάθειες του προγράμματος περιήγησης ή του λογισμικού.
• Πειρατεία Λογισμικού: Το σπασμένο ή πειρατικό λογισμικό περιέχει συχνά ransomware. Τα άτομα που κάνουν λήψη και εγκατάσταση τέτοιου λογισμικού από μη επαληθευμένες πηγές κινδυνεύουν να μολύνουν τα συστήματά τους με ransomware.
• Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν ή να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, ψεύτικες ειδοποιήσεις προστασίας από ιούς ή αξιώσεις για κέρδη που απαιτούν λήψη ενός αρχείου.