FATP Ransomware
El ransomware FATP és una amenaça perjudicial que pot afectar un gran nombre de tipus de fitxers i deixar-los en un estat inutilitzable. Les amenaces de ransomware s'utilitzen habitualment en operacions d'atac amb motivació financera, on els ciberdelinqüents intenten extorsionar les seves víctimes per diners. El fort algorisme de xifratge utilitzat per les amenaces de ransomware garanteix que la recuperació dels fitxers bloquejats serà pràcticament impossible sense les claus de desxifrat adequades.
Els experts d'Infosec han trobat prou similituds per concloure que el ransomware FATP és una variant de l'infame família de programari maliciós STOP/Djvu . De fet, l'amenaça segueix els passos típics observats com a part del comportament d'aquesta família amenaçadora. En primer lloc, el ransomware FATP marcarà tots els fitxers bloquejats afegint una extensió de 4 caràcters: ".fatp" en aquest cas, com a nova extensió de fitxer. Aleshores, s'enviarà una nota de rescat al dispositiu infectat com a fitxer de text anomenat "_readme.txt".
Les instruccions del missatge d'exigència de rescat indiquen que les víctimes que volen rebre una eina de desxifrat i claus de desxifrat dels atacants han de pagar-los un rescat de 980 dòlars. Aquesta quantitat inicial suposadament es pot reduir en un 50% si els usuaris o organitzacions afectats es posen en contacte amb els atacants en les primeres 72 hores. Els dos correus electrònics que es poden utilitzar com a canals de comunicació són 'support@fishmail.top' i 'datarestorehelp@airmail.cc'.
El text complet de la nota de rescat és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-4wOUlYSwGo
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
FATP Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
