FATP Ransomware
FATP Ransomware е вредна заплаха, която може да повлияе на голям брой типове файлове и да ги остави в неизползваемо състояние. Заплахите за рансъмуер обикновено се използват при финансово мотивирани операции за атака, при които киберпрестъпниците се опитват да изнудват жертвите си за пари. Силният алгоритъм за криптиране, използван от заплахите за ransomware, гарантира, че възстановяването на заключените файлове ще бъде практически невъзможно без правилните ключове за дешифриране.
Експертите на Infosec са открили достатъчно прилики, за да заключат, че FATP рансъмуерът е вариант на прословутата фамилия зловреден софтуер STOP/Djvu . Всъщност заплахата следва типичните стъпки, наблюдавани като част от поведението на това заплашително семейство. Първо, FATP рансъмуерът ще маркира всички заключени файлове чрез добавяне на разширение от 4 символа – в този случай „.fatp“ като ново файлово разширение. След това бележка за откуп ще бъде доставена на заразеното устройство като текстов файл с име „_readme.txt“.
Инструкциите в съобщението за искане на откуп гласят, че жертвите, които желаят да получат инструмент за дешифриране и ключове за дешифриране от нападателите, трябва да им платят откуп от $980. Тази първоначална сума може да бъде намалена с 50%, ако засегнатите потребители или организации се свържат с нападателите в рамките на първите 72 часа. Двата имейла, които потенциално могат да се използват като канали за комуникация, са „support@fishmail.top“ и „datarestorehelp@airmail.cc“.
Пълният текст на бележката за откуп е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-4wOUlYSwGo
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
FATP Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
