FATP-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De FATP Ransomware is een schadelijke bedreiging die een groot aantal bestandstypen kan beïnvloeden en ze in een onbruikbare staat kan achterlaten. Ransomware-bedreigingen worden meestal gebruikt bij financieel gemotiveerde aanvalsoperaties, waarbij cybercriminelen hun slachtoffers proberen af te persen voor geld. Het sterke coderingsalgoritme dat wordt gebruikt door ransomware-bedreigingen zorgt ervoor dat het herstel van de vergrendelde bestanden praktisch onmogelijk is zonder de juiste decoderingssleutels.

Infosec-experts hebben genoeg overeenkomsten gevonden om te concluderen dat de FATP Ransomware een variant is van de beruchte STOP/Djvu-malwarefamilie . De dreiging volgt inderdaad de typische stappen die worden waargenomen als onderdeel van het gedrag van deze bedreigende familie. Ten eerste zal de FATP Ransomware alle vergrendelde bestanden markeren door een extensie van 4 tekens toe te voegen - '.fatp' in dit geval, als een nieuwe bestandsextensie. Vervolgens wordt er een losgeldbrief op het geïnfecteerde apparaat afgeleverd als een tekstbestand met de naam '_readme.txt.'

De instructies in het bericht waarin om losgeld wordt gevraagd, stellen dat slachtoffers die een decoderingstool en decoderingssleutels van de aanvallers willen ontvangen, hen een losgeld van $980 moeten betalen. Dit initiële bedrag kan zogenaamd met 50% worden verlaagd als de getroffen gebruikers of organisaties binnen de eerste 72 uur contact opnemen met de aanvallers. De twee e-mails die mogelijk als communicatiekanaal kunnen worden gebruikt, zijn 'support@fishmail.top' en 'datarestorehelp@airmail.cc'.

De volledige tekst van het losgeld nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-4wOUlYSwGo
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'