Zput 勒索軟體加密受害者係統

在對惡意軟體進行例行分析時，我們的研究團隊發現了 Zput 勒索軟體。該惡意軟體是 Djvu 勒索軟體家族的成員，專門用於加密文件，目的是勒索贖金以解密這些文件。

在我們的測試系統上，該勒索軟體透過添加「.zput」副檔名來更改加密檔案的檔案名稱。換句話說，最初名為“1.jpg”的檔案將顯示為“1.jpg.zput”，“2.png”將變為“2.png.zput”，依此類推。隨後，一張標有「_readme.txt」的贖金字條被存入。

勒索信向受害者傳達了他們的數據已透過加密鎖定的訊息。為了恢復對加密檔案的正常訪問，受害者需要滿足攻擊者的要求，其中包括支付贖金以獲得解密金鑰或軟體。規定金額為 980 美元，但如果受害者在 72 小時內主動聯繫，金額將減半至 490 美元。在付款之前，受害者可以免費測試一個文件的解密過程。

Zput 勒索贖金 490 美元

Zput勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-cfHHerNTF6
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：-

Zput 等勒索軟體如何在網路上傳播？

像 Zput 這樣的勒索軟體通常透過利用安全漏洞、用戶操作和社會工程的各種方法和技術在線上傳播。以下是 Zput 等勒索軟體的一些常見傳播方式：

• 惡意電子郵件附件：網路犯罪者經常使用網路釣魚電子郵件來分發勒索軟體。他們發送看似合法的電子郵件，其中包含惡意附件（例如 Word 文件、PDF 或可執行文件），這些附件打開後會在受害者的電腦上執行勒索軟體。
• 受感染的電子郵件連結：勒索軟體也可以透過通往惡意網站的電子郵件連結進行傳播。點擊此類連結可以啟動偷渡式下載，勒索軟體會自動下載並安裝在受害者的裝置上。
• 惡意廣告：網路犯罪者可能會破壞合法的廣告網絡，在網站上投放惡意廣告。點擊這些廣告可能會導致勒索軟體感染。這稱為惡意廣告。
• 利用軟體漏洞：勒索軟體可以利用未修補或過時的軟體漏洞。一旦系統遭到破壞，惡意軟體就可以透過漏洞利用工具包傳播，這些工具包是網路犯罪分子用來針對這些漏洞的自動化工具。
• 偷渡式下載：造訪受感染或惡意網站可能會導致偷渡式下載，即在未經用戶同意的情況下下載並執行勒索軟體。這些網站可能託管利用瀏覽器或軟體漏洞的漏洞程式碼。
• 軟體盜版：破解或盜版軟體通常包含勒索軟體。從未經驗證的來源下載並安裝此類軟體的人可能會面臨勒索軟體感染其係統的風險。
• 社會工程：網路犯罪分子使用社會工程策略來誘騙使用者下載或執行惡意檔案。這可能包括虛假軟體更新、虛假防毒警報或需要下載檔案的中獎聲明。