TRAPGET Ransomware
TRAPGET Ransomware er en malware-trussel, der effektivt kan tage alle de data, der er lagret på offerets computer, som gidsler. TRAPGET Ransomware, en variant af NEFILIM , opnår sit truende mål ved at anvende krypteringsalgoritmer, der er stærke nok til at være virtuelle. I de fleste tilfælde, når en trussel mod ransomware er involveret, er den eneste måde at gendanne de låste filer på ved hjælp af den dekrypteringsnøgle, som kun hackerne besidder. I sjældne tilfælde har infosec-samfundet formået at finde en større fejl eller fejl i den underliggende kode af ransomware, hvilket har ført til oprettelsen af et gratis dekrypteringsværktøj til krypterede data. Desværre er der ikke noget sådant værktøj til TRAPGET.
Ofre for TRAPGET vil bemærke, at næsten alle deres private filer eller forretningsfiler har en ny udvidelse tilføjet til deres originale filnavn pludselig - ' .TRAPGET. 'Derudover vil en fil med navnet' TRAPGET-INSTRUCTION.txt 'indeholdende en løsesumnote med instruktioner fra hackerne blive droppet på den kompromitterede computer.
Hackerne angiver, at de har brugt algoritmer af militær kvalitet til at kryptere brugerens data. Der gives tre e-mail-adresser til kontakt:
- Mariajackson2020williams@protonmail.com,
- MariaJackson2019williams@protonmail.com,
- StephanVeamont1997C@tutanota.com.
Ofre skal sende to filer til dekryptering, hvorefter de angiveligt vil modtage yderligere instruktioner. For at inkludere en følelse af haster med deres trusler truer hackerne bag TRAPGET Ransomware med at eksponere følsomme data, som de har exfiltreret fra den kompromitterede computer. Dataene uploades til et bestemt websted i flere dele.
Den fulde tekst i TRAPGET Ransomware's note er:
'Der er sket to ting for din virksomhed.
===================
Alle dine filer er krypteret med militære algoritmer.
Den eneste måde at hente dine data på er med vores software.
Gendannelse af dine data kræver en privat nøgle, som kun vi har.
===================
Oplysninger, som vi anså for værdifulde eller følsomme, blev downloadet fra dit netværk til et sikkert sted.
Vi kan levere bevis for, at dine filer er udpakket.
Hvis du ikke kontakter os, begynder vi lækker dataene med jævne mellemrum i dele.
===================
For at bekræfte, at vores dekrypteringssoftware fungerer, send os 2 filer fra tilfældige computere via e-mail.
Du modtager yderligere instruktioner, når du har sendt os testfilerne.
Vi sørger for, at du henter dine data hurtigt og sikkert, og at dine data ikke lækkes, når vores krav er opfyldt.
Hvis vi ikke kommer til enighed, lækkes dine data på dette websted.
Websted: hxxp: //corpleaks.net
TOR-link: hxxp: //hxt254aygrsziejn.onion
Kontakt os via e-mail:
Mariajackson2020williams@protonmail.com
MariaJackson2019williams@protonmail.com
StephanVeamont1997C@tutanota.com. '
