Zatp Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Zatp Ransomware telah disahkan sebagai varian milik keluarga malware STOP/Djvu yang terkenal. Varian yang dicipta daripada rentetan perisian hasad ini membawa algoritma kriptografi yang kuat, yang digunakan untuk mengunci data mangsa mereka. Fail yang terjejas akan menjadi tidak boleh diakses dan tidak boleh digunakan, manakala pemulihan tanpa mengetahui kunci penyahsulitan yang betul biasanya mustahil. Mangsa Zatp Ransomware harus diberi amaran bahawa komputer mereka mungkin telah dijangkiti perisian hasad tambahan juga. Pengendali ancaman STOP/Djvu sering menggugurkan pencuri maklumat, seperti Vidar Stealer dan RedLine Stealer , bersama alat penyulitan data mereka.

Setelah dilaksanakan pada peranti yang dilanggar, Zatp Ransomware akan menyasarkan dokumen, foto, imej, arkib, pangkalan data dan mungkin banyak jenis fail lain mangsa. Semua fail yang terjejas akan mempunyai '.zatp' dilampirkan pada nama asalnya sebagai sambungan baharu. Di samping itu, ancaman akan mencipta fail teks bernama '_readme.txt.' Di dalam fail, mangsa akan menemui nota tebusan dengan arahan daripada pelakon ancaman.

Teks mesej menuntut tebusan mengikut corak STOP/Djvu biasa. Penyerang menyatakan bahawa mangsa mereka mesti membayar wang tebusan sebanyak $980 jika mereka ingin menerima alat penyahsulit dan kunci penyahsulitan yang diperlukan untuk pemulihan fail yang terjejas. Dua alamat e-mel disebut sebagai cara yang berpotensi untuk menghubungi penjenayah siber - 'support@fishmail.top' dan 'datarestorehelp@airmail.cc.' Menurut nota itu, mangsa yang menjalin komunikasi dalam tempoh 72 jam pertama akan membayar 50% daripada jumlah wang tebusan awal.

Teks penuh nota tebusan yang dihantar oleh Zatp Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'