Zate Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Zate Ransomware ialah alat mengancam yang digunakan oleh pelaku ancaman untuk menyulitkan data mangsa mereka. Fail yang disulitkan tidak lagi boleh diakses atau boleh digunakan. Setiap fail yang terjejas akan mempunyai '.zate' yang dilampirkan pada nama asalnya. Nota tebusan akan dihantar ke peranti yang dijangkiti sebagai fail teks bernama '_readme.txt.'

Tingkah laku dan kod asas Zate Ransomware mengesahkan bahawa ancaman itu adalah varian daripada keluarga perisian hasad STOP/Djvu . Ketegangan yang mengancam ini telah popular di kalangan penjenayah siber, disebabkan oleh kemudahan varian baharu boleh dibangunkan dan dikeluarkan. Mangsa juga harus diberi amaran bahawa pengendali ancaman STOP/Djvu telah diperhatikan untuk menggunakan perisian hasad tambahan kepada sistem yang dilanggar. Kebanyakannya, mereka adalah pencuri maklumat, seperti Vidar Stealer atau RedLine Stealer .

Bagi arahan yang dihantar dalam nota tebusan, Zate mengikut corak STOP/Djvu biasa. Ancaman itu memberi amaran kepada mangsa bahawa untuk memulihkan data mereka, mereka perlu membayar wang tebusan sebanyak $980. Penggodam 'berjanji' untuk menghantar alat penyahsulit dan kunci penyahsulitan yang diperlukan. Mangsa yang menghubungi penjenayah siber dalam tempoh 72 jam pertama diberitahu bahawa mereka akan menerima diskaun 50% ke atas harga tebusan. Dua alamat e-mel yang boleh digunakan mangsa untuk berkomunikasi dengan penggodam ialah 'support@fishmail.top' dan 'datarestorehelp@airmail.cc.'

Teks penuh nota Zate Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-XIH9asXhHQ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'