Zpas Ransomware bloqueará sus archivos

Durante nuestro examen de nuevas muestras de malware, nuestro equipo de investigación encontró otro ransomware Djvu conocido como Zpas. Este tipo de malware está diseñado específicamente para cifrar datos y luego exigir un pago a cambio de la clave de descifrado.

Después de ejecutar una muestra de Zpas en nuestro sistema de prueba, procedió a cifrar archivos y agregar una extensión ".zpas" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se transformaría en "1.jpg.zpas", y "2.png" se convertiría en "2.png.zpas", y así sucesivamente. Posteriormente, se generó una nota de rescate con la etiqueta "_readme.txt".

El mensaje en la nota de rescate de Zpas intenta asegurarle a la víctima que sus bases de datos, documentos, imágenes y otros archivos cruciales inaccesibles pueden restaurarse. Sin embargo, este proceso de restauración requiere la adquisición de la herramienta de descifrado y la clave asociada, lo cual tiene un costo.

Antes de realizar cualquier pago a los atacantes, la víctima tiene la opción de probar el proceso de descifrado en un único archivo que no contenga información confidencial. El precio de las herramientas de recuperación está fijado en 980 dólares, pero si la víctima establece contacto con los ciberdelincuentes dentro de las 72 horas, la suma se reducirá en un 50% a 490 dólares.

La nota de rescate de Zpas exige 980 dólares

El texto completo de la nota de rescate de Zpas dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-cfHHerNTF6
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.

Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.top

Reserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.cc

Su identificación personal:

¿Cómo puede proteger sus datos contra el ransomware?

Proteger sus datos contra ransomware es crucial para evitar la pérdida de datos y evitar ser víctima de extorsión. A continuación se muestran algunas medidas eficaces para proteger sus datos contra el ransomware:

Copia de seguridad periódicamente:
Mantenga copias de seguridad periódicas y automatizadas de sus datos. Asegúrese de que las copias de seguridad se almacenen sin conexión o en una red separada donde el ransomware no pueda acceder a ellas.

Actualiza el software:
Mantenga actualizado su sistema operativo, software y programas antivirus. Las vulnerabilidades del software obsoleto pueden ser aprovechadas por ransomware.

Utilice software de seguridad confiable:
Instale software antivirus y antimalware de buena reputación. Puede ayudar a detectar y bloquear ransomware antes de que pueda cifrar sus datos.

Seguridad web y de correo electrónico:
Tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente de fuentes desconocidas. Utilice herramientas de seguridad web y de correo electrónico para filtrar contenido malicioso.

Políticas de restricción de software:
Implemente políticas de restricción de software o listas blancas de aplicaciones para permitir que solo se ejecuten programas autorizados.