Zput Ransomware Enctypts Victim Systems

A rosszindulatú programok rutinelemzése során kutatócsoportunk a Zput ransomware-re bukkant. Ez a rosszindulatú szoftver a Djvu ransomware család tagja, és kifejezetten fájlok titkosítására készült, azzal a szándékkal, hogy váltságdíjat zsaroljon ki e fájlok visszafejtése érdekében.

Tesztrendszerünkön ez a zsarolóprogram „.zput” kiterjesztéssel módosította a titkosított fájlok fájlnevét. Más szavakkal, az eredetileg "1.jpg" nevű fájl "1.jpg.zput" néven jelenik meg, a "2.png" pedig "2.png.zput" lesz, és így tovább. Ezt követően egy "_readme.txt" feliratú váltságdíjat helyeztek el.

A váltságdíj utalvány azt jelzi az áldozatnak, hogy adatait titkosítással zárolták. A titkosított fájlokhoz való normál hozzáférés visszaállításához az áldozatnak teljesítenie kell a támadók követeléseit, ami magában foglalja a váltságdíj fizetését a visszafejtési kulcs vagy szoftver megszerzése érdekében. A megadott összeg 980 USD, de ha az áldozat 72 órán belül felveszi a kapcsolatot, ez az összeg felére csökken, 490 USD-ra. A fizetés előtt az áldozat ingyenesen tesztelheti a visszafejtési folyamatot egy fájlon.

A Zput Ransom Note 490 dollárt követel

A Zput váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-cfHHerNTF6
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód: -

Hogyan terjed online a Zputhoz hasonló Ransomware?

Az olyan zsarolóvírusokat, mint a Zput, általában különféle módszerekkel és technikákkal terjesztik online, amelyek kihasználják a biztonsági rések, a felhasználói műveletek és a társadalmi manipuláció előnyeit. Íme néhány gyakori módja a zsarolóprogramok, például a Zput terjesztésének:

• Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Látszólag jogos e-maileket küldenek rosszindulatú mellékletekkel (pl. Word-dokumentumokkal, PDF-ekkel vagy futtatható fájlokkal), amelyek megnyitásakor végrehajtják a zsarolóprogramot az áldozat számítógépén.
• Fertőzött e-mail linkek: A Ransomware e-mail hivatkozásokon keresztül is terjedhet, amelyek rosszindulatú webhelyekre vezetnek. Az ilyen hivatkozásokra kattintva elindítható egy meghajtónkénti letöltés, ahol a ransomware automatikusan letöltődik és telepítődik az áldozat eszközére.
• Rosszindulatú hirdetések: A kiberbűnözők feltörhetik a legitim hirdetési hálózatokat, hogy rosszindulatú hirdetéseket jelenítsenek meg webhelyeken. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet. Ezt malvertisingnek nevezik.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a javítatlan vagy elavult szoftveres sebezhetőségeket. A rendszer feltörését követően a rosszindulatú programokat kizsákmányoló készleteken keresztül lehet eljuttatni, amelyek automatizált eszközök, amelyeket a kiberbűnözők használnak e sebezhetőségek megcélzására.
• Drive-by-letöltések: A feltört vagy rosszindulatú webhelyek látogatása gyorsletöltésekhez vezethet, ahol a zsarolóprogramokat a felhasználó beleegyezése nélkül töltik le és hajtják végre. Ezek a webhelyek olyan kihasználó kódot tartalmazhatnak, amely kihasználja a böngésző vagy a szoftver sebezhetőségeit.
• Szoftverkalózkodás: A feltört vagy kalóz szoftverek gyakran tartalmaznak zsarolóprogramokat. Azok az emberek, akik nem ellenőrzött forrásból töltenek le és telepítenek ilyen szoftvereket, azt kockáztatják, hogy megfertőzik rendszerüket zsarolóvírussal.
• Social Engineering: A kiberbûnözõk szociális tervezési taktikákat alkalmaznak, hogy rávegyék a felhasználókat rosszindulatú fájlok letöltésére vagy végrehajtására. Ide tartozhatnak a hamis szoftverfrissítések, a hamis víruskereső figyelmeztetések vagy a nyereményre vonatkozó követelések, amelyekhez fájl letöltése szükséges.