Zpas Ransomware verrouillera vos fichiers

Lors de notre examen de nouveaux échantillons de logiciels malveillants, notre équipe de recherche est tombée sur un autre ransomware Djvu connu sous le nom de Zpas. Ce type de malware est spécifiquement conçu pour crypter les données puis exiger un paiement en échange de la clé de décryptage.

Après avoir exécuté un exemple Zpas sur notre système de test, celui-ci a procédé au chiffrement des fichiers et à l'ajout d'une extension « .zpas » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » serait transformé en « 1.jpg.zpas », et « 2.png » deviendrait « 2.png.zpas », et ainsi de suite. Par la suite, une demande de rançon intitulée « _readme.txt » a été générée.

Le message contenu dans la demande de rançon de Zpas tente de rassurer la victime sur le fait que ses bases de données, documents, images et autres fichiers cruciaux inaccessibles peuvent être restaurés. Cependant, ce processus de restauration nécessite l’acquisition de l’outil de décryptage et de la clé associée, ce qui a un coût.

Avant d'effectuer des paiements aux attaquants, la victime a la possibilité de tester le processus de décryptage sur un seul fichier ne contenant pas d'informations sensibles. Le prix des outils de récupération est fixé à 980 $, mais si la victime entre en contact avec les cybercriminels dans les 72 heures, la somme sera réduite de 50 % à 490 $.

La note de rançon Zpas demande 980 $

Le texte intégral de la demande de rançon Zpas se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-cfHHerNTF6
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment protéger vos données contre les ransomwares ?

Protéger vos données contre les ransomwares est crucial pour prévenir la perte de données et éviter d'être victime d'extorsion. Voici quelques mesures efficaces pour protéger vos données contre les ransomwares :

Sauvegardez régulièrement :
Maintenez des sauvegardes régulières et automatisées de vos données. Assurez-vous que les sauvegardes sont stockées hors ligne ou sur un réseau distinct où les ransomwares ne peuvent pas les atteindre.

Logiciel de mise à jour :
Gardez votre système d'exploitation, vos logiciels et vos programmes antivirus à jour. Les vulnérabilités des logiciels obsolètes peuvent être exploitées par des ransomwares.

Utilisez un logiciel de sécurité fiable :
Installez un logiciel antivirus et anti-malware réputé. Il peut aider à détecter et à bloquer les ransomwares avant qu’ils ne puissent chiffrer vos données.

Sécurité du courrier électronique et du Web :
Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, en particulier provenant de sources inconnues. Utilisez des outils de sécurité de messagerie et Web pour filtrer le contenu malveillant.

Politiques de restriction logicielle :
Mettez en œuvre des politiques de restriction logicielle ou une liste blanche d’applications pour autoriser uniquement l’exécution des programmes autorisés.