Zatp Ransomware

باج‌افزار Zatp تایید شده است که یک نوع متعلق به خانواده بدافزار بدنام STOP/Djvu است. انواع ایجاد شده از این رشته بدافزار دارای یک الگوریتم رمزنگاری قوی است که برای قفل کردن داده های قربانیان استفاده می شود. فایل‌های آسیب‌دیده غیرقابل دسترس و غیرقابل استفاده خواهند شد، در حالی که بازیابی بدون دانستن کلیدهای رمزگشایی صحیح معمولا غیرممکن است. به قربانیان باج‌افزار Zatp باید هشدار داده شود که رایانه‌های آنها ممکن است به بدافزار اضافی نیز آلوده شده باشد. اپراتورهای تهدیدات STOP/Djvu اغلب دزدهای اطلاعاتی مانند Vidar Stealer و RedLine Stealer را در کنار ابزارهای رمزگذاری داده های خود حذف می کنند.

باج‌افزار Zatp پس از اجرا بر روی دستگاه نقض شده، اسناد، عکس‌ها، تصاویر، آرشیوها، پایگاه‌های داده و احتمالاً بسیاری از انواع فایل‌های قربانی را هدف قرار می‌دهد. همه فایل‌های تحت تأثیر «zatp.» به عنوان یک پسوند جدید به نام اصلی خود پیوست خواهند شد. علاوه بر این، تهدید یک فایل متنی با نام "_readme.txt" ایجاد می کند. در داخل فایل، قربانیان یک یادداشت باج با دستورالعمل‌های عوامل تهدید پیدا می‌کنند.

متن پیام باج خواهی از الگوی معمول STOP/Djvu پیروی می کند. مهاجمان اظهار می دارند که قربانیان آنها اگر می خواهند ابزار رمزگشایی و کلیدهای رمزگشایی لازم برای بازیابی فایل های آسیب دیده را دریافت کنند، باید 980 دلار باج بپردازند. دو آدرس ایمیل به عنوان راه های بالقوه برای تماس با مجرمان سایبری ذکر شده است - 'support@fishmail.top' و 'datarestorehelp@airmail.cc.' بر اساس این تبصره، قربانیانی که در 72 ساعت اول ارتباط برقرار کنند، 50 درصد مبلغ دیه اولیه را پرداخت خواهند کرد.

متن کامل یادداشت باج ارسال شده توسط باج افزار Zatp به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'

Zatp Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .