Zatp Ransomware

Med CagedTech i Ransomware

Oversett til:

Zatp Ransomware har blitt bekreftet å være en variant som tilhører den beryktede STOP/Djvu malware-familien. Variantene laget av denne skadevarestrengen har en sterk kryptografisk algoritme, som brukes til å låse dataene til ofrene deres. De berørte filene vil bli utilgjengelige og ubrukelige, mens gjenoppretting uten å vite de riktige dekrypteringsnøklene vanligvis er umulig. Ofre for Zatp Ransomware bør advares om at datamaskinene deres også kan ha blitt infisert med ytterligere skadelig programvare. Operatører av STOP/Djvu -truslene dropper ofte info-tyvere, som Vidar Stealer og RedLine Stealer , sammen med datakrypteringsverktøyene deres.

Når den er utført på den brutte enheten, vil Zatp Ransomware målrette mot offerets dokumenter, bilder, bilder, arkiver, databaser og muligens mange andre filtyper. Alle berørte filer vil ha '.zatp' knyttet til sine opprinnelige navn som en ny utvidelse. I tillegg vil trusselen opprette en tekstfil med navnet '_readme.txt.' Inne i filen vil ofrene finne en løsepenge med instruksjoner fra trusselaktørene.

Teksten i den løsepengekrevende meldingen følger det typiske STOP/Djvu-mønsteret. Angriperne opplyser at ofrene deres må betale en løsesum på $980 hvis de ønsker å motta et dekrypteringsverktøy og dekrypteringsnøklene som er nødvendige for å gjenopprette de berørte filene. To e-postadresser er nevnt som mulige måter å kontakte nettkriminelle på - 'support@fishmail.top' og 'datarestorehelp@airmail.cc.' Ifølge notatet vil ofre som etablerer kommunikasjon innen de første 72 timene betale 50 % av det opprinnelige løsepengebeløpet.

Den fullstendige teksten til løsepengenotatet levert av Zatp Ransomware er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc'