Zate Ransomware

باج افزار زیت یک ابزار تهدید کننده است که توسط عوامل تهدید برای رمزگذاری داده های قربانیان خود استفاده می شود. فایل های رمزگذاری شده دیگر در دسترس یا قابل استفاده نخواهند بود. هر فایل تحت تأثیر «.zate» به نام اصلی خود اضافه می شود. یک یادداشت باج به عنوان یک فایل متنی به نام "_readme.txt" به دستگاه های آلوده تحویل داده می شود.

رفتار و کد زیربنایی باج‌افزار Zate تأیید می‌کند که این تهدید گونه‌ای از خانواده بدافزار STOP/Djvu است. این گونه تهدیدآمیز در بین مجرمان سایبری محبوب بوده است، زیرا به راحتی می‌توان انواع جدیدی را توسعه داد و رها کرد. همچنین باید به قربانیان هشدار داده شود که اپراتورهای تهدیدات STOP/Djvu برای استقرار بدافزارهای اضافی در سیستم های نقض شده مشاهده شده اند. بیشتر آنها دزدان اطلاعات بوده اند، مانند Vidar Stealer یا RedLine Stealer .

در مورد دستورالعمل های ارائه شده در یادداشت باج، Zate از الگوی STOP/Djvu معمولی پیروی می کند. این تهدید به قربانیان هشدار می دهد که برای بازیابی اطلاعات خود، باید 980 دلار باج بپردازند. هکرها قول می دهند سپس یک ابزار رمزگشا و کلیدهای رمزگشایی لازم را ارسال کنند. به قربانیانی که در 72 ساعت اول با مجرمان سایبری تماس می گیرند، گفته می شود که 50 درصد تخفیف در قیمت دیه دریافت خواهند کرد. دو آدرس ایمیلی که قربانیان می توانند برای ارتباط با هکرها استفاده کنند عبارتند از: support@fishmail.top و datarestorehelp@airmail.cc.

متن کامل یادداشت باج افزار زیت به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-XIH9asXhHQ
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Zate Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .