Asistchinadecryption Ransomware
La familia ZEPPELIN Ransomware parece estar creciendo con variantes de malware adicionales lanzadas por ciberdelincuentes. Los investigadores de Infosec han identificado una de esas variantes llamada Asistchinadecryption Ransomware. La amenaza mantiene las capacidades de amenaza de la principal amenaza ZEPPELIN y se puede utilizar en ataques disruptivos contra usuarios individuales o objetivos elegidos.
Asistchinadecryption Ransomware puede cifrar numerosos tipos de archivos diferentes, desde documentos e imágenes hasta bases de datos y archivos. Se evitará que las víctimas accedan a cualquiera de sus datos importantes almacenados en el dispositivo comprometido. Cada archivo encriptado tendrá '.asistchinadecryption' adjunto a su nombre original. La amenaza también agregará una cadena de caracteres única que actúa como la identificación asignada a la víctima.
Descripción general de la nota de rescate
Cuando se hayan bloqueado todos los tipos de archivos específicos, el ransomware creará un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN CIFRADOS !!!.TXT.' El propósito de este archivo es contener la nota de rescate de la amenaza con instrucciones para las víctimas. La nota establece que la recuperación de los archivos sin la clave de descifrado en su poder es imposible. Para ayudar en la restauración de los archivos, los ciberdelincuentes exigen el pago de un rescate.
Se proporcionarán detalles adicionales sobre el pago después de que los usuarios afectados establezcan contacto con los piratas informáticos. La nota menciona que las víctimas pueden enviar un mensaje a 'asistchinadecryption2022@goat.si' o probar la cuenta Jabber de los atacantes en 'china_decr2021@xmpp.jp'. La última parte de la nota contiene varias advertencias.
El texto completo de la nota del ransomware Asistchinadecryption es:
' !!! ¡TODOS SUS ARCHIVOS ESTÁN CIFRADOS!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puedes descifrarlo tú mismo! El único método para recuperar archivos es comprar una clave privada única.
Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: asistchinadecryption2022@goat.si y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!¿Realmente quieres restaurar tus archivos?
Escriba al correo electrónico: asistchinadecryption2022@goat.siLa forma alternativa de contactarnos es usar Jabber
Visite hxxps://psi-im.org/download/
Descarga e instala Psi en tu PC.
Registre una nueva cuenta en hxxps://jabb.im/reg/
Agregar nueva cuenta en Psi.
Agregue nuestro contacto - china_decr2021@xmpp.jp
Su identificación personal:
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
