Zpas Ransomware bloqueará seus arquivos

Durante nosso exame de novas amostras de malware, nossa equipe de pesquisa encontrou outro ransomware Djvu conhecido como Zpas. Este tipo de malware é projetado especificamente para criptografar dados e exigir pagamento em troca da chave de descriptografia.

Depois de executarmos uma amostra Zpas em nosso sistema de teste, ele criptografou os arquivos e adicionou uma extensão “.zpas” aos seus nomes de arquivos. Por exemplo, um arquivo originalmente chamado “1.jpg” seria transformado em “1.jpg.zpas” e “2.png” se tornaria “2.png.zpas” e assim por diante. Posteriormente, uma nota de resgate denominada "_readme.txt" foi gerada.

A mensagem na nota de resgate do Zpas tenta tranquilizar a vítima de que seus bancos de dados, documentos, imagens e outros arquivos cruciais inacessíveis podem ser restaurados. No entanto, este processo de restauração requer a aquisição da ferramenta de desencriptação e da chave associada, ambas com um custo.

Antes de efetuar qualquer pagamento aos invasores, a vítima tem a opção de testar o processo de descriptografia em um único arquivo que não contém informações confidenciais. O preço das ferramentas de recuperação é fixado em US$ 980, mas se a vítima estabelecer contato com os cibercriminosos dentro de 72 horas, o valor será reduzido em 50%, para US$ 490.

Nota de resgate de Zpas exige US$ 980

O texto completo da nota de resgate Zpas é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-cfHHerNTF6
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.

Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como você pode proteger seus dados contra ransomware?

Proteger seus dados contra ransomware é crucial para evitar perda de dados e evitar ser vítima de extorsão. Aqui estão algumas medidas eficazes para proteger seus dados contra ransomware:

Faça backup regularmente:
Mantenha backups regulares e automatizados de seus dados. Garanta que os backups sejam armazenados off-line ou em uma rede separada onde o ransomware não possa alcançá-los.

Atualizar o software:
Mantenha seu sistema operacional, software e programas antivírus atualizados. Vulnerabilidades em software desatualizado podem ser exploradas por ransomware.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável. Ele pode ajudar a detectar e bloquear ransomware antes que ele criptografe seus dados.

Segurança de e-mail e web:
Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de fontes desconhecidas. Use ferramentas de segurança de e-mail e web para filtrar conteúdo malicioso.

Políticas de restrição de software:
Implemente políticas de restrição de software ou listas de permissões de aplicativos para permitir a execução apenas de programas autorizados.