Zatp Ransomware

До CagedTech през Ransomwareг

Превод на:

Беше потвърдено, че Zatp Ransomware е вариант, принадлежащ към фамилията злонамерен софтуер STOP/Djvu. Вариантите, създадени от този низ от зловреден софтуер, носят силен криптографски алгоритъм, който се използва за заключване на данните на техните жертви. Засегнатите файлове ще станат недостъпни и неизползваеми, докато възстановяването без познаване на правилните ключове за дешифриране обикновено е невъзможно. Жертвите на Zatp Ransomware трябва да бъдат предупредени, че компютрите им също може да са заразени с допълнителен зловреден софтуер. Операторите на заплахите STOP/Djvu често пускат крадци на информация, като Vidar Stealer и RedLine Stealer , заедно с техните инструменти за криптиране на данни.

Веднъж изпълнен на пробитото устройство, Zatp Ransomware ще се насочи към документите, снимките, изображенията, архивите, базите данни и вероятно много други типове файлове на жертвата. Всички засегнати файлове ще имат „.zatp“, прикрепен към оригиналните им имена като ново разширение. Освен това заплахата ще създаде текстов файл с име „_readme.txt“. Във файла жертвите ще намерят бележка за откуп с инструкции от участниците в заплахата.

Текстът на съобщението с искане на откуп следва типичния модел STOP/Djvu. Нападателите заявяват, че техните жертви трябва да платят откуп от $980, ако искат да получат инструмент за дешифриране и ключовете за дешифриране, необходими за възстановяване на засегнатите файлове. Два имейл адреса се споменават като потенциални начини за връзка с киберпрестъпниците – „support@fishmail.top“ и „datarestorehelp@airmail.cc“. Според бележката жертвите, които установят комуникация в рамките на първите 72 часа, ще платят 50% от първоначалната сума на откупа.

Пълният текст на бележката за откуп, доставена от Zatp Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката „Спам“ или „Нежелана“ на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'