Zatp Ransomware

Vuonna CagedTech vuonna Ransomware

Käännä:

Zatp Ransomware on vahvistettu muunnelmaksi, joka kuuluu surullisen STOP/Djvu-haittaohjelmaperheeseen. Tästä haittaohjelmasarjasta luoduissa versioissa on vahva salausalgoritmi, jota käytetään niiden uhrien tietojen lukitsemiseen. Vaikutuksen saaneet tiedostot muuttuvat käyttökelvottomiksi ja käyttökelvottomiksi, kun taas palauttaminen ilman oikeita salauksenpurkuavaimia on yleensä mahdotonta. Zatp Ransomwaren uhreja tulee varoittaa, että heidän tietokoneisiinsa on saattanut tulla lisähaittaohjelmia. STOP/Djvu -uhkien operaattorit pudottavat usein tietovarastoja, kuten Vidar Stealer ja RedLine Stealer , tietojen salaustyökalujensa rinnalle.

Kun Zatp Ransomware on suoritettu rikkoutuneella laitteella, se kohdistaa uhrin asiakirjoihin, valokuviin, kuviin, arkistoon, tietokantoihin ja mahdollisesti moniin muihin tiedostotyyppeihin. Kaikkiin tiedostoihin, joihin tämä vaikuttaa, alkuperäisiin nimiin liitetään .zatp uutena tunnisteena. Lisäksi uhka luo tekstitiedoston nimeltä "_readme.txt". Tiedoston sisältä uhrit löytävät lunnaita koskevan kirjeen, jossa on ohjeita uhkatekijöiltä.

Lunnaita vaativan viestin teksti noudattaa tyypillistä STOP/Djvu-mallia. Hyökkääjät väittävät, että heidän uhrinsa on maksettava 980 dollarin lunnaita, jos he haluavat saada salauksenpurkutyökalun ja salauksenpurkuavaimet, jotka ovat tarpeen kyseisten tiedostojen palauttamiseksi. Kaksi sähköpostiosoitetta mainitaan mahdollisina tavoina ottaa yhteyttä verkkorikollisiin - "support@fishmail.top" ja "datarestorehelp@airmail.cc". Muistiinpanon mukaan uhrit, jotka aloittavat yhteydenpidon ensimmäisen 72 tunnin aikana, maksavat 50 % alkuperäisestä lunnaista.

Zatp Ransomwaren toimittaman lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-oTIha7SI4s
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc'