Zaqi Ransomware

La popularidad de la familia STOP/Djvu Ransomware entre ciertos círculos ciberdelincuentes no está disminuyendo y cada vez se lanzan más variantes. La comunidad de ciberseguridad continúa vigilante y está atenta a nuevas amenazas. Uno de los últimos en ser identificado es Zaqi Ransomware. Aunque la variante no muestra ninguna mejora significativa sobre el resto de las amenazas de la familia STOP/Djvu Ransomware, todavía posee un potencial destructivo significativo. Otras amenazas que se han utilizado en ataques recientes incluyen Night Sky, NUNCATARDE y Dehd.

Si se implementa en el equipo de destinoZaqi iniciará con éxito un proceso de encriptación utilizando un algoritmo criptográfico imposible de descifrar. Como resultado, las víctimas ya no podrán acceder a la mayoría de sus datos almacenados en el dispositivo infectado. Los documentos, PDF, bases de datos, archivos archivados, de audio, video, imágenes, etc., ya no se podrán utilizar. Cada archivo encriptado tendrá su nombre modificado mediante la adición de '.zaqi' como una nueva extensión de archivo. Finalmente, se colocará una nota de rescate en el dispositivo como un archivo de texto llamado '_readme.txt'.

Descripción general de la nota de rescate

El mensaje de demanda de rescate de Zaqi es completamente idéntico a los que se encuentran en otras amenazas STOP/Djvu. El rescate exigido se establece en $980 pero los atacantes ofrecen reducirlo en un 50% a $490. Aparentemente, el único requisito es que las víctimas se comuniquen con los ciberdelincuentes en cualquier momento durante las primeras 72 horas posteriores a la infección del ransomware. Para comunicarse con los piratas informáticos, las víctimas se quedan con dos direcciones de correo electrónico: 'manager@mailtemp.ch' y 'helprestoremanager@airmail.cc'.

Según las instrucciones de Zaqi, los usuarios también pueden adjuntar un solo archivo cifrado a su mensaje. Supuestamente, el archivo se desbloqueará y se devolverá de forma gratuita como demostración de la capacidad de los piratas informáticos para restaurar los datos de la víctima. Tenga en cuenta que si el archivo contiene información importante, no se descifrará.

El texto completo de la nota de la amenaza es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vrpzF37NH7
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
gerente@mailtemp.ch

Reservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc

Su identificación personal: '