Zaqi Ransomware

特定のサイバー犯罪者の間でのSTOP / Djvu Ransomwareファミリーの人気は衰えておらず、ますます多くの亜種が世に出回っています。サイバーセキュリティコミュニティは引き続き警戒を怠らず、このような新しい脅威に目を光らせています。識別される最新のものの1つは、Zaqiランサムウェアです。亜種は、からの残りの脅威に対して意味のある改善を示すことはできませんがSTOP / Djvu Ransomwareファミリー、それはまだ重大な破壊的な可能性を持っています。最近の攻撃で使用された他の脅威には、 Night Sky 、 NUNCATARDE 、およびDehdが含まれます。

ターゲットコンピューターに展開されている場合Zaqiは、解読不可能な暗号化アルゴリズムを利用した暗号化プロセスに成功します。その結果、被害者は感染したデバイスに保存されているデータの大部分にアクセスできなくなります。ドキュメント、PDF、データベース、アーカイブ、オーディオ、ビデオ、画像ファイルなどは使用できなくなります。暗号化された各ファイルの名前は、新しいファイル拡張子として「.zaqi」を追加することで変更されます。最後に、身代金メモが「_readme.txt」という名前のテキストファイルとしてデバイスにドロップされます。

身代金メモの概要

Zaqiの身代金を要求するメッセージは、他のSTOP / Djvuの脅威に見られるメッセージと完全に同じです。要求された身代金は980ドルに設定されていますが、攻撃者はそれを50％減らして490ドルにすることを提案します。明らかに、唯一の要件は、被害者がランサムウェア感染後の最初の72時間の任意の時点でサイバー犯罪者に連絡することです。ハッカーと通信するために、被害者には2つの電子メールアドレス（「manager@mailtemp.ch」と「helprestoremanager@airmail.cc」）が残されています。

Zaqiの指示によると、ユーザーは暗号化された単一のファイルをメッセージに添付することもできます。被害者のデータを復元するハッカーの能力のデモンストレーションとして、ファイルのロックが解除され、無料で返送されると思われます。ファイルに重要な情報が含まれている場合、そのファイルは復号化されないことに注意してください。

脅威のメモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-vrpzF37NH7
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc

あなたの個人ID： '