Zatp Ransomware

El CagedTech el Ransomware

Traduir a:

S'ha confirmat que el Zatp Ransomware és una variant que pertany a la famós família de programari maliciós STOP/Djvu. Les variants creades a partir d'aquesta cadena de programari maliciós porten un fort algorisme criptogràfic, que s'utilitza per bloquejar les dades de les seves víctimes. Els fitxers afectats es tornaran inaccessibles i inutilitzables, mentre que la restauració sense conèixer les claus de desxifrat correctes sol ser impossible. Cal advertir a les víctimes del Zatp Ransomware que els seus ordinadors també poden haver estat infectats amb programari maliciós addicional. Els operadors de les amenaces STOP/Djvu sovint abandonen robatoris d'informació, com ara Vidar Stealer i RedLine Stealer , juntament amb les seves eines de xifratge de dades.

Un cop executat al dispositiu trencat, el Zatp Ransomware s'orientarà als documents, fotos, imatges, arxius, bases de dades i possiblement molts altres tipus de fitxers de la víctima. Tots els fitxers afectats tindran ".zatp" adjunt als seus noms originals com una nova extensió. A més, l'amenaça crearà un fitxer de text anomenat "_readme.txt". Dins del fitxer, les víctimes trobaran una nota de rescat amb instruccions dels actors de l'amenaça.

El text del missatge que exigeix el rescat segueix el típic patró STOP/Djvu. Els atacants afirmen que les seves víctimes han de pagar un rescat de 980 dòlars si volen rebre una eina de desxifrat i les claus de desxifrat necessàries per a la restauració dels fitxers afectats. S'esmenten dues adreces de correu electrònic com a possibles maneres de contactar amb els ciberdelinqüents: 'support@fishmail.top' i 'datarestorehelp@airmail.cc'. Segons la nota, les víctimes que estableixin comunicació en les primeres 72 hores pagaran el 50% de l'import inicial del rescat.

El text complet de la nota de rescat lliurada per Zatp Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"