Zpas Ransomware kommer att låsa dina filer
Under vår granskning av nya prover av skadlig programvara, stötte vårt forskarteam på en annan Djvu ransomware känd som Zpas. Denna typ av skadlig programvara är speciellt utformad för att kryptera data och sedan kräva betalning i utbyte mot dekrypteringsnyckeln.
Efter att vi kört ett Zpas-exempel på vårt testsystem fortsatte det att kryptera filer och lägga till ett ".zpas"-tillägg till deras filnamn. Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.zpas" och "2.png" skulle bli "2.png.zpas" och så vidare. Därefter genererades en lösennota märkt "_readme.txt".
Meddelandet i Zpas lösennota försöker försäkra offret att deras otillgängliga databaser, dokument, bilder och andra viktiga filer kan återställas. Denna återställningsprocess kräver dock förvärvet av dekrypteringsverktyget och tillhörande nyckel, som båda kostar.
Innan de gör några betalningar till angriparna har offret möjlighet att testa dekrypteringsprocessen på en enda fil som inte innehåller känslig information. Priset för återställningsverktygen är satt till $980, men om offret etablerar kontakt med cyberkriminella inom 72 timmar kommer summan att minskas med 50% till $490.
Zpas Ransom Note kräver $980
Den fullständiga texten i Zpas lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-cfHHerNTF6
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data mot ransomware?
Att skydda din data mot ransomware är avgörande för att förhindra dataförlust och undvika att falla offer för utpressning. Här är några effektiva åtgärder för att skydda din data mot ransomware:
Säkerhetskopiera regelbundet:
Upprätthåll regelbundna, automatiska säkerhetskopior av dina data. Se till att säkerhetskopior lagras offline eller på ett separat nätverk där ransomware inte kan nå dem.
Uppdatera mjukvara:
Håll ditt operativsystem, programvara och antivirusprogram uppdaterade. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program. Det kan hjälpa till att upptäcka och blockera ransomware innan det kan kryptera din data.
E-post och webbsäkerhet:
Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända källor. Använd e-post- och webbsäkerhetsverktyg för att filtrera bort skadligt innehåll.
Programvarubegränsningspolicyer:
Implementera policyer för programbegränsning eller vitlistning av applikationer för att endast tillåta auktoriserade program att köras.
