TRAPGET Ransomware

TRAPGET Ransomware Opis

TRAPGET Ransomware je prijetnja zlonamjernim softverom koja može učinkovito uzeti kao taoce sve podatke pohranjene na žrtvinom računalu. TRAPGET Ransomware, inačica NEFILIM-a , postiže svoj prijeteći cilj primjenom algoritama za šifriranje koji su dovoljno jaki da se virtualno ne mogu iskopati. U većini slučajeva, kada je uključena prijetnja ransomware-a, zaključani kartoni mogu se vratiti putem ključa za dešifriranje koji posjeduju samo hakeri. U rijetkim je slučajevima zajednica infosec uspjela pronaći veliku grešku ili manu u osnovnom kodu ransomwarea, što je dovelo do stvaranja besplatnog alata za dešifriranje kodiranih podataka. Nažalost, takav alat za TRAPGET ne postoji.

Žrtve programa TRAPGET primijetit će da gotovo sve njihove privatne ili poslovne datoteke iznenada imaju novo proširenje dodano izvornom nazivu datoteke - ' .TRAPGET. 'Osim toga, datoteka s imenom' TRAPGET-INSTRUCTION.txt 'koja sadrži napomenu o otkupnini s uputama hakera bit će ispuštena na ugroženo računalo.

Hakeri navode da su za šifriranje korisnikovih podataka koristili algoritme vojne klase. Tri su adrese e-pošte za kontakt:

  • Mariajackson2020williams@protonmail.com,
  • MariaJackson2019williams@protonmail.com,
  • StephanVeamont1997C@tutanota.com.

Žrtve moraju poslati dvije datoteke na dešifriranje, nakon čega će navodno dobiti daljnje upute. Kako bi uključili osjećaj hitnosti u svoje prijetnje, hakeri koji stoje iza TRAPGET Ransomwarea prijete da će početi izlagati osjetljive podatke koje su izbacili s ugroženog računala. Podaci će se prenijeti na određeno web mjesto u nekoliko dijelova.

Puni tekst napomene TRAPGET Ransomware je:

'Vašoj su se tvrtki dogodile dvije stvari.

==================

Sve su vaše datoteke šifrirane vojnim algoritmima.

Jedini način za dobivanje podataka je pomoću našeg softvera.

Za obnavljanje vaših podataka potreban je privatni ključ koji samo mi posjedujemo.

==================

Informacije koje smo smatrali vrijednima ili osjetljivima preuzete su s vaše mreže na sigurno mjesto.

Možemo pružiti dokaz da su vaše datoteke izdvojene.

Ako nas ne kontaktirate, počet ćemo povremeno propuštati podatke u dijelovima.

==================

Da bismo potvrdili da naš softver za dešifriranje radi, pošaljite nam e-poštom 2 datoteke s slučajnih računala.

Daljnje upute dobit ćete nakon što nam pošaljete test datoteke.

Pobrinut ćemo se da svoje podatke dohvatite brzo i sigurno i da vaši podaci ne procure kad se ispune naši zahtjevi.

Ako se ne dogovorimo, vaši će podaci procuriti na ovu web stranicu.

Web stranica: hxxp: //corpleaks.net

TOR veza: hxxp: //hxt254aygrsziejn.onion

Kontaktirajte nas putem e-pošte:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com. '