TRAPGET Ransomware
De TRAPGET Ransomware is een malwarebedreiging die alle gegevens die op de computer van het slachtoffer zijn opgeslagen, effectief kan gijzelen. De TRAPGET Ransomware, een variant van NEFILIM , bereikt zijn bedreigende doel door encryptie-algoritmen te gebruiken die sterk genoeg zijn om virtueel onkraakbaar te zijn. In de meeste gevallen, wanneer het om een ransomwarebedreiging gaat, is de enige manier om de vergrendelde bestanden te herstellen de decoderingssleutel die alleen de hackers bezitten. In zeldzame gevallen is de infosec-gemeenschap erin geslaagd om een grote bug of fout in de onderliggende code van de ransomware te vinden, wat heeft geleid tot de creatie van een gratis decoderingstool voor gecodeerde gegevens. Helaas is er niet zo'n tool voor TRAPGET.
Slachtoffers van TRAPGET zullen opmerken dat bijna al hun privé- of zakelijke bestanden plotseling een nieuwe extensie hebben toegevoegd aan hun oorspronkelijke bestandsnaam - ' .TRAPGET. 'Bovendien zal een bestand met de naam' TRAPGET-INSTRUCTION.txt 'met een losgeldbrief met instructies van de hackers op de besmette computer worden geplaatst.
De hackers stellen dat ze algoritmen van militaire kwaliteit hebben gebruikt om de gegevens van de gebruiker te versleutelen. Er zijn drie e-mailadressen beschikbaar voor contact:
- Mariajackson2020williams@protonmail.com,
- MariaJackson2019williams@protonmail.com,
- StephanVeamont1997C@tutanota.com.
Slachtoffers moeten twee bestanden opsturen voor ontsleuteling, waarna ze zogenaamd verdere instructies zullen ontvangen. Om hun bedreigingen een gevoel van urgentie te geven, dreigen de hackers achter TRAPGET Ransomware gevoelige gegevens bloot te stellen die ze van de gecompromitteerde computer hebben gehaald. De gegevens worden in verschillende delen naar een bepaalde website geüpload.
De volledige tekst van de notitie van TRAPGET Ransomware is:
'Er zijn twee dingen gebeurd met uw bedrijf.
==================
Al uw bestanden zijn versleuteld met algoritmen van militaire kwaliteit.
De enige manier om uw gegevens op te halen, is met onze software.
Voor het herstellen van uw gegevens is een privésleutel vereist die alleen wij bezitten.
==================
Informatie die wij waardevol of gevoelig achtten, is van uw netwerk naar een veilige locatie gedownload.
We kunnen het bewijs leveren dat uw bestanden zijn uitgepakt.
Als u geen contact met ons opneemt, gaan we de gegevens periodiek in delen lekken.
==================
Om te bevestigen dat onze decoderingssoftware werkt, e-mail ons 2 bestanden vanaf willekeurige computers.
U ontvangt verdere instructies nadat u ons de testbestanden heeft gestuurd.
Wij zorgen ervoor dat u uw gegevens snel en veilig opvraagt en dat uw gegevens niet uitlekken wanneer aan onze eisen wordt voldaan.
Als we niet tot een overeenkomst komen, worden uw gegevens op deze website gelekt.
Website: hxxp: //corpleaks.net
TOR-koppeling: hxxp: //hxt254aygrsziejn.onion
Neem contact met ons op via e-mail:
Mariajackson2020williams@protonmail.com
MariaJackson2019williams@protonmail.com
StephanVeamont1997C@tutanota.com. '
