FATP Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

FATP Ransomware ialah ancaman yang menyakitkan yang boleh memberi kesan kepada sejumlah besar jenis fail dan meninggalkannya dalam keadaan tidak boleh digunakan. Ancaman perisian tebusan biasanya digunakan dalam operasi serangan yang bermotifkan kewangan, di mana penjenayah siber cuba memeras mangsa mereka untuk mendapatkan wang. Algoritma penyulitan kuat yang digunakan oleh ancaman ransomware memastikan pemulihan fail yang dikunci hampir mustahil tanpa kunci penyahsulitan yang betul.

Pakar Infosec telah menemui persamaan yang mencukupi untuk membuat kesimpulan bahawa FATP Ransomware ialah varian daripada keluarga perisian hasad STOP/Djvu yang terkenal. Malah, ancaman itu mengikut langkah-langkah biasa yang diperhatikan sebagai sebahagian daripada tingkah laku keluarga yang mengancam ini. Pertama, FATP Ransomware akan menandakan semua fail yang dikunci dengan menambahkan sambungan 4 aksara - '.fatp' dalam kes ini, sebagai sambungan fail baharu. Kemudian, nota tebusan akan dihantar ke peranti yang dijangkiti sebagai fail teks bernama '_readme.txt.'

Arahan dalam mesej menuntut wang tebusan menyatakan bahawa mangsa yang ingin menerima alat penyahsulit dan kunci penyahsulitan daripada penyerang mesti membayar mereka wang tebusan sebanyak $980. Jumlah permulaan ini dikatakan boleh dikurangkan sebanyak 50% jika pengguna atau organisasi yang terjejas menghubungi penyerang dalam tempoh 72 jam pertama. Dua e-mel yang berpotensi digunakan sebagai saluran komunikasi ialah 'support@fishmail.top' dan 'datarestorehelp@airmail.cc.'

Teks penuh nota tebusan ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-4wOUlYSwGo
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'