Zpas Ransomware bloccherà i tuoi file

Durante l'esame di nuovi campioni di malware, il nostro team di ricerca si è imbattuto in un altro ransomware Djvu noto come Zpas. Questo tipo di malware è progettato specificamente per crittografare i dati e quindi richiedere il pagamento in cambio della chiave di decrittazione.

Dopo aver eseguito un campione Zpas sul nostro sistema di test, ha proceduto a crittografare i file e ad aggiungere un'estensione ".zpas" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.zpas" e "2.png" diventerebbe "2.png.zpas" e così via. Successivamente è stata generata una richiesta di riscatto denominata "_readme.txt".

Il messaggio nella richiesta di riscatto Zpas tenta di rassicurare la vittima che i suoi database, documenti, immagini e altri file cruciali inaccessibili possono essere ripristinati. Tuttavia, questo processo di ripristino richiede l'acquisizione dello strumento di decrittazione e della chiave associata, entrambi a pagamento.

Prima di effettuare qualsiasi pagamento agli aggressori, la vittima ha la possibilità di testare il processo di decrittazione su un singolo file che non contiene informazioni sensibili. Il prezzo per gli strumenti di recupero è fissato a 980 dollari, ma se la vittima entra in contatto con i criminali informatici entro 72 ore, la somma verrà ridotta del 50% a 490 dollari.

La richiesta di riscatto Zpas richiede $ 980

Il testo completo della richiesta di riscatto Zpas recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-cfHHerNTF6
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware è fondamentale per prevenire la perdita di dati ed evitare di cadere vittima di estorsioni. Ecco alcune misure efficaci per proteggere i tuoi dati dal ransomware:

Eseguire il backup regolarmente:
Mantieni backup regolari e automatizzati dei tuoi dati. Assicurati che i backup siano archiviati offline o su una rete separata dove il ransomware non può raggiungerli.

Aggiornamento software:
Mantieni aggiornati il tuo sistema operativo, il software e i programmi antivirus. Le vulnerabilità dei software obsoleti possono essere sfruttate dai ransomware.

Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile. Può aiutare a rilevare e bloccare il ransomware prima che possa crittografare i tuoi dati.

Sicurezza e-mail e web:
Prestare attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto da fonti sconosciute. Utilizza strumenti di sicurezza e-mail e web per filtrare i contenuti dannosi.

Criteri di limitazione del software:
Implementare policy di restrizione del software o whitelist delle applicazioni per consentire l'esecuzione solo dei programmi autorizzati.