FATP Ransomware

Med CagedTech i Ransomware

Oversett til:

FATP Ransomware er en skadelig trussel som kan påvirke et stort antall filtyper og etterlate dem i en ubrukelig tilstand. Ransomware-trusler brukes vanligvis i økonomisk motiverte angrepsoperasjoner, der nettkriminelle prøver å presse ofrene sine for penger. Den sterke krypteringsalgoritmen som brukes av ransomware-trusler sikrer at gjenoppretting av de låste filene vil være praktisk talt umulig uten de riktige dekrypteringsnøklene.

Infosec-eksperter har funnet nok likheter til å konkludere med at FATP Ransomware er en variant av den beryktede STOP/Djvu malware-familien. Trusselen følger faktisk de typiske trinnene som observeres som en del av oppførselen til denne truende familien. Først vil FATP Ransomware merke alle låste filer ved å legge til en filtype på 4 tegn - '.fatp' i dette tilfellet, som en ny filtype. Deretter vil en løsepengenota bli levert til den infiserte enheten som en tekstfil kalt '_readme.txt.'

Instruksjonene i den løsepengekrevende meldingen sier at ofre som ønsker å motta et dekrypteringsverktøy og dekrypteringsnøkler fra angriperne, må betale dem en løsesum på $980. Dette innledende beløpet kan visstnok reduseres med 50 % hvis de berørte brukerne eller organisasjonene kontakter angriperne innen de første 72 timene. De to e-postene som potensielt kan brukes som kommunikasjonskanaler er 'support@fishmail.top' og 'datarestorehelp@airmail.cc.'

Den fullstendige teksten til løsepengene er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-4wOUlYSwGo
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'