FATP Ransomware
FATP Ransomware on vahingollinen uhka, joka voi vaikuttaa useisiin tiedostotyyppeihin ja jättää ne käyttökelvottomiksi. Ransomware-uhkia käytetään tyypillisesti taloudellisesti motivoituneissa hyökkäysoperaatioissa, joissa kyberrikolliset yrittävät kiristää uhrejaan rahasta. Ransomware-uhkien käyttämä vahva salausalgoritmi varmistaa, että lukittujen tiedostojen palauttaminen on käytännössä mahdotonta ilman asianmukaisia salauksenpurkuavaimia.
Infosec-asiantuntijat ovat löytäneet tarpeeksi yhtäläisyyksiä päätelläkseen, että FATP Ransomware on muunnos surullisen kuuluisasta STOP/Djvu -haittaohjelmaperheestä. Itse asiassa uhkaus seuraa tyypillisiä vaiheita, jotka havaitaan osana tämän uhkaavan perheen käyttäytymistä. Ensinnäkin FATP Ransomware merkitsee kaikki lukitut tiedostot lisäämällä 4-merkkisen tunnisteen - tässä tapauksessa ".fatp" uudeksi tiedostotunnisteeksi. Tämän jälkeen lunnaat toimitetaan tartunnan saaneelle laitteelle tekstitiedostona nimeltä "_readme.txt".
Lunnaita vaativan viestin ohjeissa todetaan, että uhrien, jotka haluavat saada salauksenpurkutyökalun ja salauksenpurkuavaimia hyökkääjiltä, on maksettava heille 980 dollarin lunnaita. Tätä alkuperäistä määrää voidaan olettaa pienentää 50 %, jos asianomaiset käyttäjät tai organisaatiot ottavat yhteyttä hyökkääjiin ensimmäisten 72 tunnin aikana. Kaksi sähköpostiviestiä, joita voidaan mahdollisesti käyttää viestintäkanavina, ovat support@fishmail.top ja datarestorehelp@airmail.cc.
Lunnasilmoituksen koko teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-4wOUlYSwGo
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
FATP Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
