Zput Ransomware Enctypts Victim Systems

Atlikdama įprastą kenkėjiškų programų analizę, mūsų tyrimų komanda aptiko „Zput“ išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programinė įranga priklauso Djvu ransomware šeimai ir yra specialiai sukurta failams šifruoti, siekiant išpirkti išpirką už šių failų iššifravimą.

Mūsų bandomojoje sistemoje ši išpirkos reikalaujanti programa pakeitė užšifruotų failų pavadinimus, pridėdama plėtinį „.zput“. Kitaip tariant, failas iš pradžių pavadintas „1.jpg“ atrodytų kaip „1.jpg.zput“, „2.png“ taptų „2.png.zput“ ir pan. Vėliau buvo deponuotas išpirkos raštelis, pažymėtas „_readme.txt“.

Išpirkos raštelyje aukai pranešama, kad jų duomenys buvo užrakinti naudojant šifravimą. Kad atkurtų įprastą prieigą prie užšifruotų failų, auka turi patenkinti užpuolikų reikalavimus, ty sumokėti išpirką, kad gautų iššifravimo raktą arba programinę įrangą. Nurodyta suma – 980 USD, tačiau nukentėjusysis kontaktą inicijuoja per 72 valandas, ši suma sumažinama per pusę iki 490 USD. Prieš atlikdamas mokėjimą, aukai gali nemokamai išbandyti iššifravimo procesą viename faile.

„Zput Ransom Note“ reikalauja 490 USD

Visas „Zput“ išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-cfHHerNTF6
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens kodas: -

Kaip „Ransomware“ kaip „Zput“ platinama internete?

Išpirkos reikalaujančios programos, tokios kaip Zput, paprastai platinamos internete naudojant įvairius metodus ir metodus, kurie naudojasi saugumo spragomis, vartotojo veiksmais ir socialine inžinerija. Štai keletas dažniausiai pasitaikančių išpirkos reikalaujančių programų, pvz., Zput, platinimo būdų:

• Kenkėjiški el. pašto priedai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Jie siunčia iš pažiūros teisėtus el. laiškus su kenkėjiškais priedais (pvz., „Word“ dokumentais, PDF failais arba vykdomaisiais failais), kuriuos atidarius aukos kompiuteryje paleidžiama išpirkos reikalaujanti programa.
• Užkrėstos el. pašto nuorodos: Ransomware taip pat gali būti platinama per el. pašto nuorodas, kurios nukreipia į kenkėjiškas svetaines. Spustelėjus tokias nuorodas, gali būti pradėtas nuolatinis atsisiuntimas, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir įdiegiamos aukos įrenginyje.
• Piktybinis reklamavimas: kibernetiniai nusikaltėliai gali pažeisti teisėtus skelbimų tinklus, kad svetainėse būtų rodomi kenkėjiški skelbimai. Spustelėjus šiuos skelbimus gali būti užkrėstos išpirkos reikalaujančios programos. Tai žinoma kaip netinkamas reklamavimas.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali pasinaudoti nepataisytų arba pasenusių programinės įrangos spragų pranašumais. Kai sistema pažeidžiama, kenkėjiška programa gali būti pristatyta naudojant išnaudojimo rinkinius, kurie yra automatiniai įrankiai, kuriuos kibernetiniai nusikaltėliai naudoja šiems pažeidžiamumui pašalinti.
• Atsisiuntimai pagal vairuotoją: Lankantis pažeistose ar kenkėjiškose svetainėse gali būti atsisiunčiama iš karto, kai išpirkos reikalaujančios programos atsisiunčiamos ir vykdomos be vartotojo sutikimo. Šiose svetainėse gali būti išnaudoto kodo, kuris naudojasi naršyklės ar programinės įrangos pažeidžiamumais.
• Programinės įrangos piratavimas: įlaužtoje arba piratinėje programinėje įrangoje dažnai yra išpirkos reikalaujančių programų. Žmonės, kurie atsisiunčia ir įdiegia tokią programinę įrangą iš nepatvirtintų šaltinių, rizikuoja užkrėsti savo sistemas išpirkos reikalaujančia programine įranga.
• Socialinė inžinerija: kibernetiniai nusikaltėliai naudoja socialinės inžinerijos taktiką, norėdami apgauti vartotojus atsisiųsti arba vykdyti kenkėjiškų failų. Tai gali būti netikri programinės įrangos naujiniai, netikri antivirusiniai įspėjimai arba pretenzijos dėl prizų laimėjimų, kuriems reikia atsisiųsti failą.