TRAPGET Ransomware

TRAPGET Ransomware è una minaccia malware che può prendere in ostaggio tutti i dati archiviati sul computer della vittima in modo efficace. TRAPGET Ransomware, una variante di NEFILIM , raggiunge il suo obiettivo minaccioso impiegando algoritmi di crittografia abbastanza forti da essere virtualmente indistruttibili. Nella maggior parte dei casi, quando è coinvolta una minaccia ransomware, l'unico modo per ripristinare i file bloccati è tramite la chiave di decrittazione che solo gli hacker possiedono. In rari casi, la comunità di infosec è riuscita a trovare un bug o un difetto importante nel codice sottostante del ransomware, che ha portato alla creazione di uno strumento di decrittazione gratuito per i dati codificati. Sfortunatamente, non esiste uno strumento simile per TRAPGET.

Le vittime di TRAPGET noteranno che quasi tutti i loro file privati o aziendali hanno una nuova estensione aggiunta all'improvviso al nome del file originale - ' .TRAPGET. Inoltre, un file denominato "TRAPGET-INSTRUCTION.txt" contenente una richiesta di riscatto con le istruzioni degli hacker verrà rilasciato sul computer compromesso.

Gli hacker affermano di aver utilizzato algoritmi di livello militare per crittografare i dati dell'utente. Vengono forniti tre indirizzi e-mail per il contatto:

• Mariajackson2020williams@protonmail.com,
• MariaJackson2019williams@protonmail.com,
• StephanVeamont1997C@tutanota.com.

Le vittime devono inviare due file per la decrittazione, dopodiché presumibilmente riceveranno ulteriori istruzioni. Per includere un senso di urgenza alle loro minacce, gli hacker dietro TRAPGET Ransomware minacciano di iniziare a esporre i dati sensibili che hanno esfiltrato dal computer compromesso. I dati verranno caricati su un determinato sito Web in più parti.

Il testo completo della nota di TRAPGET Ransomware è:

«Alla tua azienda sono successe due cose.

==================

Tutti i tuoi file sono stati crittografati con algoritmi di livello militare.

L'unico modo per recuperare i tuoi dati è con il nostro software.

Il ripristino dei tuoi dati richiede una chiave privata che solo noi possediamo.

==================

Le informazioni che abbiamo ritenuto preziose o sensibili sono state scaricate dalla tua rete in un luogo sicuro.

Possiamo fornire la prova che i tuoi file sono stati estratti.

Se non ci contatti inizieremo a far trapelare i dati periodicamente in parte.

==================

Per confermare che il nostro software di decrittografia funzioni, inviaci 2 file da computer casuali.

Riceverai ulteriori istruzioni dopo averci inviato i file di prova.

Ci assicureremo che tu recuperi i tuoi dati in modo rapido e sicuro e che i tuoi dati non vengano divulgati quando le nostre richieste saranno soddisfatte.

Se non giungiamo a un accordo, i tuoi dati saranno divulgati su questo sito.

Sito web: hxxp: //corpleaks.net

Collegamento TOR: hxxp: //hxt254aygrsziejn.onion

Contattaci via email:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com. "