Asistchinadecryption Ransomware
La famille ZEPPELIN Ransomware semble se développer avec des variantes de logiciels malveillants supplémentaires publiées par des cybercriminels. Les chercheurs d'Infosec ont identifié une de ces variantes nommée Asistchinadecryption Ransomware. La menace conserve les capacités menaçantes de la principale menace ZEPPELIN et peut être utilisée dans des attaques perturbatrices contre des utilisateurs individuels ou des cibles choisies.
Le Asistchinadecryption Ransomware peut chiffrer de nombreux types de fichiers différents allant des documents et des images aux bases de données et aux archives. Les victimes seront effectivement empêchées d'accéder à leurs données importantes stockées sur l'appareil compromis. Chaque fichier crypté aura '.asistchinadecryption' ajouté à son nom d'origine. La menace ajoutera également une chaîne de caractères unique qui agit comme l'ID attribué à la victime.
Aperçu de la note de rançon
Lorsque tous les types de fichiers ciblés ont été verrouillés, le ransomware créera un fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.' Le but de ce fichier est de contenir la note de rançon de la menace avec des instructions pour les victimes. La note indique que la récupération des fichiers sans la clé de déchiffrement en leur possession est impossible. Pour aider à la restauration des fichiers, les cybercriminels exigent de recevoir une rançon.
Des détails supplémentaires sur le paiement seront fournis une fois que les utilisateurs concernés auront établi le contact avec les pirates. La note mentionne que les victimes peuvent envoyer un message à 'asistchinadecryption2022@goat.si' ou essayer le compte Jabber des attaquants à 'china_decr2021@xmpp.jp.' La dernière partie de la note contient plusieurs avertissements.
Le texte complet de la note du rançongiciel Asistchinadecryption est :
' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.
Vous n'êtes pas capable de le décrypter par vous-même ! La seule méthode de récupération de fichiers consiste à acheter une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail : asistchinadecryption2022@goat.si et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'e-mail : asistchinadecryption2022@goat.siL'autre moyen de nous contacter est d'utiliser Jabber
Visitez hxxps://psi-im.org/download/
Téléchargez et installez Psi sur votre PC.
Enregistrez un nouveau compte sur hxxps://jabb.im/reg/
Ajouter un nouveau compte dans Psi.
Ajoutez notre contact - china_decr2021@xmpp.jp
Votre identifiant personnel :
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '
