Zatp Ransomware

Aastaks CagedTech aastal Ransomware

Tõlgi:

Kinnitati, et Zatp Ransomware on kurikuulsasse STOP/Djvu pahavara perekonda kuuluv variant. Sellest pahavarastringist loodud variandid kannavad tugevat krüptoalgoritmi, mida kasutatakse nende ohvrite andmete lukustamiseks. Mõjutatud failid muutuvad kättesaamatuks ja kasutamiskõlbmatuks, samas kui taastamine ilma õigeid dekrüpteerimisvõtmeid teadmata on tavaliselt võimatu. Zatp Ransomware'i ohvreid tuleks hoiatada, et ka nende arvutid võivad olla nakatunud täiendava pahavaraga. STOP/Djvu ohtude operaatorid loobuvad sageli andmete krüptimise tööriistade kõrval ka teabevarastajatest, nagu Vidar Stealer ja RedLine Stealer .

Kui Zatp Ransomware on rikutud seadmes käivitatud, sihib see ohvri dokumente, fotosid, pilte, arhiive, andmebaase ja võib-olla ka paljusid muid failitüüpe. Kõigi mõjutatud failide algsele nimele lisatakse uue laiendusena .zatp. Lisaks loob oht tekstifaili nimega „_readme.txt”. Toimiku seest leiavad ohvrid lunarahatähtede koos juhistega ähvardajatelt.

Lunaraha nõudva sõnumi tekst järgib tüüpilist STOP/Djvu mustrit. Ründajad väidavad, et nende ohvrid peavad maksma 980 dollari suuruse lunaraha, kui nad soovivad saada dekrüpteerimistööriista ja mõjutatud failide taastamiseks vajalikke dekrüpteerimisvõtmeid. Võimalike küberkurjategijatega ühenduse võtmise viisidena mainitakse kahte e-posti aadressi – „support@fishmail.top” ja „datarestorehelp@airmail.cc”. Märkuse kohaselt maksavad ohvrid, kes loovad suhtluse esimese 72 tunni jooksul, 50% esialgsest lunarahasummast.

Zatp Ransomware tarnitud lunarahateate täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-oTIha7SI4s
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc'