TRAPGET Ransomware
TRAPGET Ransomware è una minaccia malware che può prendere in ostaggio tutti i dati archiviati sul computer della vittima in modo efficace. TRAPGET Ransomware, una variante di NEFILIM , raggiunge il suo obiettivo minaccioso impiegando algoritmi di crittografia abbastanza forti da essere virtualmente indistruttibili. Nella maggior parte dei casi, quando è coinvolta una minaccia ransomware, l'unico modo per ripristinare i file bloccati è tramite la chiave di decrittazione che solo gli hacker possiedono. In rari casi, la comunità di infosec è riuscita a trovare un bug o un difetto importante nel codice sottostante del ransomware, che ha portato alla creazione di uno strumento di decrittazione gratuito per i dati codificati. Sfortunatamente, non esiste uno strumento simile per TRAPGET.
Le vittime di TRAPGET noteranno che quasi tutti i loro file privati o aziendali hanno una nuova estensione aggiunta all'improvviso al nome del file originale - ' .TRAPGET. Inoltre, un file denominato "TRAPGET-INSTRUCTION.txt" contenente una richiesta di riscatto con le istruzioni degli hacker verrà rilasciato sul computer compromesso.
Gli hacker affermano di aver utilizzato algoritmi di livello militare per crittografare i dati dell'utente. Vengono forniti tre indirizzi e-mail per il contatto:
- Mariajackson2020williams@protonmail.com,
- MariaJackson2019williams@protonmail.com,
- StephanVeamont1997C@tutanota.com.
Le vittime devono inviare due file per la decrittazione, dopodiché presumibilmente riceveranno ulteriori istruzioni. Per includere un senso di urgenza alle loro minacce, gli hacker dietro TRAPGET Ransomware minacciano di iniziare a esporre i dati sensibili che hanno esfiltrato dal computer compromesso. I dati verranno caricati su un determinato sito Web in più parti.
Il testo completo della nota di TRAPGET Ransomware è:
«Alla tua azienda sono successe due cose.
==================
Tutti i tuoi file sono stati crittografati con algoritmi di livello militare.
L'unico modo per recuperare i tuoi dati è con il nostro software.
Il ripristino dei tuoi dati richiede una chiave privata che solo noi possediamo.
==================
Le informazioni che abbiamo ritenuto preziose o sensibili sono state scaricate dalla tua rete in un luogo sicuro.
Possiamo fornire la prova che i tuoi file sono stati estratti.
Se non ci contatti inizieremo a far trapelare i dati periodicamente in parte.
==================
Per confermare che il nostro software di decrittografia funzioni, inviaci 2 file da computer casuali.
Riceverai ulteriori istruzioni dopo averci inviato i file di prova.
Ci assicureremo che tu recuperi i tuoi dati in modo rapido e sicuro e che i tuoi dati non vengano divulgati quando le nostre richieste saranno soddisfatte.
Se non giungiamo a un accordo, i tuoi dati saranno divulgati su questo sito.
Sito web: hxxp: //corpleaks.net
Collegamento TOR: hxxp: //hxt254aygrsziejn.onion
Contattaci via email:
Mariajackson2020williams@protonmail.com
MariaJackson2019williams@protonmail.com
StephanVeamont1997C@tutanota.com. "