Zpas Ransomware zablokuje Twoje pliki

Podczas badania nowych próbek złośliwego oprogramowania nasz zespół badawczy natknął się na inne oprogramowanie ransomware Djvu, znane jako Zpas. Ten typ złośliwego oprogramowania jest specjalnie zaprojektowany do szyfrowania danych, a następnie żądania zapłaty w zamian za klucz deszyfrujący.

Po uruchomieniu próbki Zpas w naszym systemie testowym przystąpiono do szyfrowania plików i dodawania rozszerzenia „.zpas” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” zostanie przekształcony na „1.jpg.zpas”, a plik „2.png” zmieni się na „2.png.zpas” i tak dalej. Następnie wygenerowano żądanie okupu o nazwie „_readme.txt”.

Wiadomość zawarta w żądaniu okupu Zpas ma na celu zapewnienie ofiary, że można przywrócić jej niedostępne bazy danych, dokumenty, obrazy i inne ważne pliki. Jednak ten proces przywracania wymaga nabycia narzędzia deszyfrującego i powiązanego klucza, a oba są płatne.

Przed dokonaniem jakichkolwiek płatności na rzecz atakujących ofiara ma możliwość przetestowania procesu deszyfrowania na pojedynczym pliku, który nie zawiera poufnych informacji. Cena narzędzi do odzyskiwania danych została ustalona na 980 dolarów, ale jeśli ofiara nawiąże kontakt z cyberprzestępcami w ciągu 72 godzin, kwota zostanie obniżona o 50% do 490 dolarów.

Zpas z żądaniem okupu żąda 980 dolarów

Pełny tekst żądania okupu Zpas brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-cfHHerNTF6
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój dowód osobisty:

Jak chronić swoje dane przed oprogramowaniem ransomware?

Ochrona danych przed oprogramowaniem ransomware ma kluczowe znaczenie, aby zapobiec utracie danych i uniknąć stania się ofiarą wymuszenia. Oto kilka skutecznych środków ochrony danych przed oprogramowaniem ransomware:

Regularnie twórz kopie zapasowe:
Utrzymuj regularne, automatyczne kopie zapasowe swoich danych. Upewnij się, że kopie zapasowe są przechowywane w trybie offline lub w osobnej sieci, gdzie oprogramowanie ransomware nie może do nich dotrzeć.

Zaktualizować oprogramowanie:
Aktualizuj swój system operacyjny, oprogramowanie i programy antywirusowe. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez oprogramowanie ransomware.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Może pomóc wykryć i zablokować oprogramowanie ransomware, zanim będzie mogło zaszyfrować Twoje dane.

Bezpieczeństwo poczty e-mail i Internetu:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych źródeł. Użyj narzędzi zabezpieczających pocztę e-mail i Internet, aby odfiltrować złośliwą zawartość.

Zasady ograniczeń oprogramowania:
Wdrażaj zasady ograniczeń oprogramowania lub umieszczaj na białej liście aplikacji, aby zezwalać na uruchamianie wyłącznie autoryzowanych programów.