Zatp-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Er is bevestigd dat de Zatp Ransomware een variant is die behoort tot de beruchte STOP/Djvu-malwarefamilie. De varianten die op basis van deze malwarereeks zijn gemaakt, hebben een sterk cryptografisch algoritme dat wordt gebruikt om de gegevens van hun slachtoffers te vergrendelen. De getroffen bestanden worden ontoegankelijk en onbruikbaar, terwijl herstel zonder de juiste decoderingssleutels meestal onmogelijk is. Slachtoffers van de Zatp Ransomware moeten worden gewaarschuwd dat hun computers mogelijk ook zijn geïnfecteerd met aanvullende malware. Exploitanten van de STOP/Djvu -bedreigingen laten vaak info-stealers, zoals de Vidar Stealer en de RedLine Stealer , naast hun gegevensversleutelingstools vallen.

Eenmaal uitgevoerd op het gehackte apparaat, zal de Zatp Ransomware zich richten op de documenten, foto's, afbeeldingen, archieven, databases en mogelijk vele andere bestandstypen van het slachtoffer. Alle getroffen bestanden zullen als nieuwe extensie '.zatp' aan hun oorspronkelijke naam hebben gekoppeld. Bovendien zal de dreiging een tekstbestand maken met de naam '_readme.txt.' In het bestand vinden slachtoffers een losgeldbrief met instructies van de dreigingsactoren.

De tekst van het bericht waarin om losgeld wordt gevraagd, volgt het typische STOP/Djvu-patroon. De aanvallers stellen dat hun slachtoffers een losgeld van $980 moeten betalen als ze een decryptortool en de decryptiesleutels willen ontvangen die nodig zijn voor het herstel van de getroffen bestanden. Twee e-mailadressen worden genoemd als mogelijke manieren om contact op te nemen met de cybercriminelen: 'support@fishmail.top' en 'datarestorehelp@airmail.cc'. Volgens de notitie betalen slachtoffers die binnen de eerste 72 uur communiceren, 50% van het oorspronkelijke losgeldbedrag.

De volledige tekst van het losgeldbriefje geleverd door Zatp Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-oTIha7SI4s
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.top

Reserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc'