Программа-вымогатель Zpas заблокирует ваши файлы

Во время проверки новых образцов вредоносного ПО наша исследовательская группа обнаружила еще одну программу-вымогатель Djvu, известную как Zpas. Этот тип вредоносного ПО специально разработан для шифрования данных с последующим требованием оплаты в обмен на ключ дешифрования.

После того, как мы запустили образец Zpas в нашей тестовой системе, он приступил к шифрованию файлов и добавлению расширения «.zpas» к их именам. Например, файл с первоначальным названием «1.jpg» будет преобразован в «1.jpg.zpas», а «2.png» станет «2.png.zpas» и так далее. Впоследствии была создана записка с требованием выкупа с пометкой «_readme.txt».

Сообщение в записке о выкупе Zpas пытается убедить жертву в том, что ее недоступные базы данных, документы, изображения и другие важные файлы могут быть восстановлены. Однако этот процесс восстановления требует приобретения инструмента дешифрования и связанного с ним ключа, и то и другое обходится дорого.

Прежде чем совершать какие-либо платежи злоумышленникам, жертва имеет возможность протестировать процесс расшифровки на одном файле, который не содержит конфиденциальной информации. Цена на инструменты восстановления установлена на уровне $980, но если жертва установит контакт с киберпреступниками в течение 72 часов, сумма будет снижена на 50% до $490.

Записка о выкупе Zpas требует 980 долларов

Полный текст записки о выкупе Zpas выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-cfHHerNTF6
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей имеет решающее значение для предотвращения потери данных и предотвращения вымогательства. Вот несколько эффективных мер для защиты ваших данных от программ-вымогателей:

Регулярное резервное копирование:
Поддерживайте регулярное автоматическое резервное копирование ваших данных. Убедитесь, что резервные копии хранятся автономно или в отдельной сети, где программы-вымогатели не могут получить к ним доступ.

Обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, программное обеспечение и антивирусные программы. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями.

Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение. Это может помочь обнаружить и заблокировать программы-вымогатели, прежде чем они смогут зашифровать ваши данные.

Электронная почта и веб-безопасность:
Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно из неизвестных источников. Используйте инструменты электронной почты и веб-безопасности для фильтрации вредоносного контента.

Политики ограничения программного обеспечения:
Внедрите политики ограничения программного обеспечения или внесите в белый список приложений, чтобы разрешить запуск только авторизованных программ.