FATP Ransomware

Med CagedTech i Ransomware

Oversæt til:

FATP Ransomware er en sårende trussel, der kan påvirke et stort antal filtyper og efterlade dem i en ubrugelig tilstand. Ransomware-trusler bruges typisk i økonomisk motiverede angrebsoperationer, hvor cyberkriminelle forsøger at afpresse deres ofre for penge. Den stærke krypteringsalgoritme, der bruges af ransomware-trusler, sikrer, at gendannelsen af de låste filer praktisk talt er umulig uden de korrekte dekrypteringsnøgler.

Infosec-eksperter har fundet nok ligheder til at konkludere, at FATP Ransomware er en variant af den berygtede STOP/Djvu malware-familie. Truslen følger faktisk de typiske trin, der observeres som en del af denne truende families adfærd. Først vil FATP Ransomware markere alle låste filer ved at tilføje en filtypenavn på 4 tegn - '.fatp' i dette tilfælde, som en ny filtypenavn. Derefter vil en løsesumseddel blive leveret til den inficerede enhed som en tekstfil med navnet '_readme.txt'.

Instruktionerne i den løsesum-krævende besked siger, at ofre, der ønsker at modtage et dekrypteringsværktøj og dekrypteringsnøgler fra angriberne, skal betale dem en løsesum på $980. Dette oprindelige beløb kan angiveligt reduceres med 50 %, hvis de berørte brugere eller organisationer kontakter angriberne inden for de første 72 timer. De to e-mails, der potentielt kan bruges som kommunikationskanaler, er 'support@fishmail.top' og 'datarestorehelp@airmail.cc.'

Den fulde tekst af løsesumsedlen er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-4wOUlYSwGo
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@fishmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'