Zput Ransomware Enctypts Victim Systems

Mens vi utførte rutineanalysen vår av skadelig programvare, kom forskerteamet vårt over Zput-ransomware. Denne ondsinnede programvaren er medlem av Djvu-ransomware-familien og er spesielt utviklet for å kryptere filer, med den hensikt å presse ut løsepenger for dekryptering av disse filene.

På vårt testsystem gjorde denne løsepengevaren endringer i filnavnene til krypterte filer ved å legge til en ".zput"-utvidelse. Med andre ord vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.zput", "2.png" vil bli "2.png.zput" og så videre. Deretter ble en løsepengeseddel merket "_readme.txt" deponert.

Løseseddelen formidler til offeret at dataene deres er låst gjennom kryptering. For å gjenopprette normal tilgang til de krypterte filene, må offeret oppfylle kravene fra angriperne, noe som innebærer å betale løsepenger for å få dekrypteringsnøkkelen eller programvaren. Det angitte beløpet er 980 USD, men dersom offeret innleder kontakt innen 72 timer, reduseres dette beløpet med det halve til 490 USD. Før betalingen foretas, har offeret lov til å teste dekrypteringsprosessen på én fil uten kostnad.

Zput Ransom Note krever $490

Den fullstendige teksten til Zput løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-cfHHerNTF6
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID: -

Hvordan forplantes ransomware som Zput på nettet?

Ransomware som Zput spres vanligvis på nettet gjennom ulike metoder og teknikker som utnytter sikkerhetssårbarheter, brukerhandlinger og sosial utvikling. Her er noen vanlige måter løsepengevare som Zput distribueres på:

• Ondsinnede e-postvedlegg: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender tilsynelatende legitime e-poster med ondsinnede vedlegg (f.eks. Word-dokumenter, PDF-er eller kjørbare filer) som, når de åpnes, kjører løsepengevaren på offerets datamaskin.
• Infiserte e-postlenker: Ransomware kan også spres via e-postlenker som fører til ondsinnede nettsteder. Ved å klikke på slike lenker kan det starte en drive-by-nedlasting, der løsepengevare automatisk lastes ned og installeres på offerets enhet.
• Malvertising: Nettkriminelle kan kompromittere legitime annonsenettverk for å vise ondsinnede annonser på nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner. Dette er kjent som malvertising.
• Utnyttelse av programvaresårbarheter: Ransomware kan dra nytte av uoppdaterte eller utdaterte programvaresårbarheter. Når et system er kompromittert, kan skadelig programvare leveres gjennom utnyttelsessett, som er automatiserte verktøy som brukes av nettkriminelle for å målrette mot disse sårbarhetene.
• Drive-By-nedlastinger: Besøk av kompromitterte eller ondsinnede nettsteder kan resultere i drive-by-nedlastinger, der løsepengeprogramvare lastes ned og kjøres uten brukerens samtykke. Disse nettstedene kan være vert for utnyttelseskode som utnytter sårbarheter i nettleseren eller programvaren.
• Piratkopiering av programvare: Krakket eller piratkopiert programvare inneholder ofte løsepengeprogramvare. Folk som laster ned og installerer slik programvare fra ubekreftede kilder risikerer å infisere systemene sine med løsepengeprogramvare.
• Sosial teknikk: Cyberkriminelle bruker taktikk for sosial ingeniørkunst for å lure brukere til å laste ned eller kjøre skadelige filer. Dette kan inkludere falske programvareoppdateringer, falske antivirusvarsler eller krav om premiegevinster som krever nedlasting av en fil.