Zpas Ransomware vil låse filene dine
Under vår undersøkelse av nye prøver av skadelig programvare, kom forskerteamet vårt over en annen Djvu-ransomware kjent som Zpas. Denne typen skadelig programvare er spesielt utviklet for å kryptere data og deretter kreve betaling i bytte mot dekrypteringsnøkkelen.
Etter at vi kjørte en Zpas-eksempel på testsystemet vårt, fortsatte det å kryptere filer og legge til en ".zpas"-utvidelse til filnavnene deres. For eksempel vil en fil som opprinnelig heter "1.jpg" bli transformert til "1.jpg.zpas," og "2.png" vil bli "2.png.zpas" og så videre. Deretter ble det generert en løsepenge merket "_readme.txt".
Meldingen i Zpas løsepenger prøver å forsikre offeret om at deres utilgjengelige databaser, dokumenter, bilder og andre viktige filer kan gjenopprettes. Denne gjenopprettingsprosessen krever imidlertid anskaffelse av dekrypteringsverktøyet og tilhørende nøkkel, som begge har en kostnad.
Før de foretar betalinger til angriperne, har offeret muligheten til å teste dekrypteringsprosessen på en enkelt fil som ikke inneholder sensitiv informasjon. Prisen for gjenopprettingsverktøyene er satt til $980, men dersom offeret etablerer kontakt med nettkriminelle innen 72 timer, vil summen reduseres med 50 % til $490.
Zpas Ransom Note krever $980
Den fullstendige teksten til Zpas løsepenger lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cfHHerNTF6
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot løsepengeprogramvare?
Å beskytte dataene dine mot løsepengeprogramvare er avgjørende for å forhindre tap av data og unngå å bli offer for utpressing. Her er noen effektive tiltak for å beskytte dataene dine mot løsepengeprogramvare:
Sikkerhetskopier regelmessig:
Oppretthold regelmessige, automatiserte sikkerhetskopier av dataene dine. Sørg for at sikkerhetskopier lagres offline eller på et separat nettverk der løsepengeprogramvare ikke kan nå dem.
Oppdater programvare:
Hold operativsystemet, programvaren og antivirusprogrammene oppdatert. Sårbarheter i utdatert programvare kan utnyttes av løsepengeprogramvare.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare. Det kan hjelpe med å oppdage og blokkere løsepengevare før det kan kryptere dataene dine.
E-post og nettsikkerhet:
Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente kilder. Bruk e-post- og nettsikkerhetsverktøy for å filtrere ut skadelig innhold.
Retningslinjer for programvarerestriksjoner:
Implementer retningslinjer for programvarerestriksjoner eller godkjenning av applikasjoner for å bare la autoriserte programmer kjøre.
