Zatp Ransomware

Entro CagedTech nel Ransomware

Traduci in:

È stato confermato che Zatp Ransomware è una variante appartenente alla famigerata famiglia di malware STOP/Djvu. Le varianti create da questa stringa di malware portano un potente algoritmo crittografico, che viene utilizzato per bloccare i dati delle loro vittime. I file interessati diventeranno inaccessibili e inutilizzabili, mentre il ripristino senza conoscere le chiavi di decrittazione corrette è generalmente impossibile. Le vittime di Zatp Ransomware dovrebbero essere avvertite che anche i loro computer potrebbero essere stati infettati da malware aggiuntivo. Gli operatori delle minacce STOP/Djvu spesso rilasciano info-stealer, come Vidar Stealer e RedLine Stealer , insieme ai loro strumenti di crittografia dei dati.

Una volta eseguito sul dispositivo violato, Zatp Ransomware prenderà di mira documenti, foto, immagini, archivi, database e forse molti altri tipi di file della vittima. Tutti i file interessati avranno '.zatp' allegato ai loro nomi originali come nuova estensione. Inoltre, la minaccia creerà un file di testo denominato '_readme.txt.' All'interno del file, le vittime troveranno una richiesta di riscatto con le istruzioni degli attori della minaccia.

Il testo del messaggio di richiesta di riscatto segue il tipico schema STOP/Djvu. Gli aggressori affermano che le loro vittime devono pagare un riscatto di $ 980 se vogliono ricevere uno strumento di decrittazione e le chiavi di decrittazione necessarie per il ripristino dei file interessati. Due indirizzi e-mail sono menzionati come potenziali modi per contattare i criminali informatici: "support@fishmail.top" e "datarestorehelp@airmail.cc". Secondo la nota, le vittime che stabiliscono la comunicazione entro le prime 72 ore pagheranno il 50% dell'importo del riscatto iniziale.

Il testo completo della richiesta di riscatto consegnata da Zatp Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc'