TRAPGET Ransomware
TRAPGET Ransomware je malware hrozba, která může účinně brát jako rukojmí všechna data uložená v počítači oběti. TRAPGET Ransomware, varianta NEFILIM , dosahuje svého ohrožujícího cíle tím, že používá šifrovací algoritmy dostatečně silné, aby byly prakticky nezvratné. Ve většině případů, když se jedná o ransomwarovou hrozbu, je jediným způsobem, jak obnovit uzamčené soubory, dešifrovací klíč, který mají pouze hackeři. Ve výjimečných případech se komunitě infosec podařilo najít hlavní chybu nebo chybu v základním kódu ransomwaru, což vedlo k vytvoření bezplatného dešifrovacího nástroje pro kódovaná data. Bohužel pro TRAPGET neexistuje žádný takový nástroj.
Oběti TRAPGET si všimnou, že téměř všechny jejich soukromé nebo obchodní soubory mají novou příponu připojenou k jejich původnímu názvu najednou - ' .TRAPGET. „Kromě toho bude na napadený počítač vložen soubor s názvem„ TRAPGET-INSTRUCTION.txt ", který obsahuje výkupné s pokyny hackerů.
Hackeři uvádějí, že k šifrování dat uživatele použili vojenské algoritmy. Pro kontakt jsou uvedeny tři e-mailové adresy:
- Mariajackson2020williams@protonmail.com,
- MariaJackson2019williams@protonmail.com,
- StephanVeamont1997C@tutanota.com.
Oběti musí poslat dva soubory k dešifrování, po kterých údajně obdrží další pokyny. Aby hackeři za TRAPGET Ransomware zahrnovali pocit naléhavosti svých hrozeb, hrozí, že začnou odhalovat citlivá data, která exfiltrovali z napadeného počítače. Data se nahrají na určitý web v několika částech.
Plné znění poznámky TRAPGET Ransomware je:
"S vaší společností se staly dvě věci."
===================
Všechny vaše soubory byly zašifrovány pomocí vojenských algoritmů.
Jediným způsobem, jak získat vaše data, je náš software.
Obnova vašich údajů vyžaduje soukromý klíč, který vlastníme pouze my.
===================
Informace, které jsme považovali za cenné nebo citlivé, byly staženy z vaší sítě na bezpečné místo.
Můžeme poskytnout důkaz, že vaše soubory byly extrahovány.
Pokud nás nekontaktujete, začneme pravidelně úniky dat po částech.
===================
Abychom potvrdili, že náš dešifrovací software funguje, pošlete nám e-mailem 2 soubory z náhodných počítačů.
Další pokyny obdržíte poté, co nám zašlete testovací soubory.
Postaráme se o to, abyste svá data načetli rychle a bezpečně a aby vaše data neunikla, pokud budou splněny naše požadavky.
Pokud se nedohodneme, budou vaše údaje na této webové stránce zveřejněny.
Web: hxxp: //corpleaks.net
Odkaz TOR: hxxp: //hxt254aygrsziejn.onion
Kontaktujte nás prostřednictvím e-mailu:
Mariajackson2020williams@protonmail.com
MariaJackson2019williams@protonmail.com
StephanVeamont1997C@tutanota.com. '