TRAPGET Ransomware

Lunavara TRAPGET on pahavaraoht, mis võib pantvangiks võtta kõik ohvri arvutisse salvestatud andmed. NEFILIMi variant TRAPGET Ransomware saavutab oma ähvardava eesmärgi, kasutades krüpteerimisalgoritme, mis on piisavalt tugevad, et olla praktiliselt purunematud. Enamikul juhtudel, kui tegemist on lunavara ohuga, on lukustatud failide taastamise ainus viis dekrüpteerimisvõtme kaudu, mis on ainult häkkeritel. Harvadel juhtudel on infosekide kogukond suutnud lunavara aluseks olevas koodis leida olulise vea või vea, mille tulemusel loodi krüptitud andmete jaoks tasuta dekrüptimisvahend. Kahjuks pole sellist tööriista TRAPGETi jaoks olemas.

TRAPGETi ohvrid märkavad, et peaaegu kõigil nende era- või ärifailidel on algsele failinimele äkki lisatud uus laiendus - .TRAPGET. 'Lisaks visatakse rikutud arvutisse fail nimega' TRAPGET-INSTRUCTION.txt ', mis sisaldab lunaraha märget koos häkkerite juhistega.

Häkkerid kinnitavad, et on kasutaja andmete krüpteerimiseks kasutanud sõjalise klassi algoritme. Kontakteerumiseks antakse kolm e-posti aadressi:

• Mariajackson2020williams@protonmail.com,
• MariaJackson2019williams@protonmail.com,
• StephanVeamont1997C@tutanota.com.

Ohvrid peavad dekrüpteerimiseks saatma kaks faili, mille järel nad väidetavalt saavad täiendavaid juhiseid. Nende ohtude kiireloomulisuse lisamiseks ähvardavad TRAPGET Ransomware taga olevad häkkerid hakata avaldama tundlikke andmeid, mille nad on ohustatud arvutist välja filtreerinud. Andmed laaditakse kindlale veebisaidile üles mitmes osas.

TRAPGET Ransomware märkuse täistekst on:

"Teie ettevõttega on juhtunud kaks asja.

==================

Kõik teie failid on krüpteeritud sõjaväe taseme algoritmidega.

Ainus viis andmete hankimiseks on meie tarkvara.

Teie andmete taastamine nõuab privaatvõtit, mis on ainult meil.

==================

Teave, mida pidasime väärtuslikuks või tundlikuks, laaditi teie võrgus alla turvalisse kohta.

Saame tõendada, et teie failid on välja pakitud.

Kui te ei võta meiega ühendust, hakkame andmeid perioodiliselt osadena lekitama.

==================

Kinnitamaks, et meie dekrüpteerimistarkvara töötab, saadetakse meile juhuslike arvutite kaudu kaks faili.

Pärast testifailide saatmist saate täiendavaid juhiseid.

Hoolitseme selle eest, et saaksite oma andmed kiiresti ja turvaliselt ning et teie andmed ei lekiks, kui meie nõudmised on täidetud.

Kui me ei jõua kokkuleppele, lekitatakse teie andmed sellel veebisaidil.

Veebisait: hxxp: //corpleaks.net

TOR link: hxxp: //hxt254aygrsziejn.onion

Võtke meiega ühendust e-posti teel:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com. "