Zatp Ransomware
باجافزار Zatp تایید شده است که یک نوع متعلق به خانواده بدافزار بدنام STOP/Djvu است. انواع ایجاد شده از این رشته بدافزار دارای یک الگوریتم رمزنگاری قوی است که برای قفل کردن داده های قربانیان استفاده می شود. فایلهای آسیبدیده غیرقابل دسترس و غیرقابل استفاده خواهند شد، در حالی که بازیابی بدون دانستن کلیدهای رمزگشایی صحیح معمولا غیرممکن است. به قربانیان باجافزار Zatp باید هشدار داده شود که رایانههای آنها ممکن است به بدافزار اضافی نیز آلوده شده باشد. اپراتورهای تهدیدات STOP/Djvu اغلب دزدهای اطلاعاتی مانند Vidar Stealer و RedLine Stealer را در کنار ابزارهای رمزگذاری داده های خود حذف می کنند.
باجافزار Zatp پس از اجرا بر روی دستگاه نقض شده، اسناد، عکسها، تصاویر، آرشیوها، پایگاههای داده و احتمالاً بسیاری از انواع فایلهای قربانی را هدف قرار میدهد. همه فایلهای تحت تأثیر «zatp.» به عنوان یک پسوند جدید به نام اصلی خود پیوست خواهند شد. علاوه بر این، تهدید یک فایل متنی با نام "_readme.txt" ایجاد می کند. در داخل فایل، قربانیان یک یادداشت باج با دستورالعملهای عوامل تهدید پیدا میکنند.
متن پیام باج خواهی از الگوی معمول STOP/Djvu پیروی می کند. مهاجمان اظهار می دارند که قربانیان آنها اگر می خواهند ابزار رمزگشایی و کلیدهای رمزگشایی لازم برای بازیابی فایل های آسیب دیده را دریافت کنند، باید 980 دلار باج بپردازند. دو آدرس ایمیل به عنوان راه های بالقوه برای تماس با مجرمان سایبری ذکر شده است - 'support@fishmail.top' و 'datarestorehelp@airmail.cc.' بر اساس این تبصره، قربانیانی که در 72 ساعت اول ارتباط برقرار کنند، 50 درصد مبلغ دیه اولیه را پرداخت خواهند کرد.
متن کامل یادداشت باج ارسال شده توسط باج افزار Zatp به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'
Zatp Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .