Ransomware TRAPGET

TRAPGET Ransomware to złośliwe oprogramowanie, które może skutecznie przejąć wszystkie dane przechowywane na komputerze ofiary. TRAPGET Ransomware, odmiana NEFILIM , osiąga swój groźny cel, wykorzystując algorytmy szyfrowania wystarczająco silne, aby praktycznie nie można ich było złamać. W większości przypadków, gdy w grę wchodzi zagrożenie ransomware, jedynym sposobem przywrócenia zablokowanych plików jest użycie klucza deszyfrującego, który posiadają tylko hakerzy. W rzadkich przypadkach społeczności infosec udało się znaleźć poważny błąd lub lukę w kodzie źródłowym oprogramowania ransomware, co doprowadziło do stworzenia bezpłatnego narzędzia deszyfrującego zaszyfrowane dane. Niestety nie ma takiego narzędzia dla TRAPGET.

Ofiary TRAPGET zauważą, że prawie wszystkie ich prywatne lub biznesowe pliki mają nagle dodane nowe rozszerzenie do ich oryginalnej nazwy - „ .TRAPGET " . Ponadto na zaatakowany komputer zostanie upuszczony plik o nazwie „TRAPGET-INSTRUCTION.txt" zawierający żądanie okupu wraz z instrukcjami od hakerów.

Hakerzy twierdzą, że do szyfrowania danych użytkownika wykorzystali algorytmy klasy wojskowej. Podano trzy adresy e-mail do kontaktu:

• Mariajackson2020williams@protonmail.com,
• MariaJackson2019williams@protonmail.com,
• StephanVeamont1997C@tutanota.com.

Ofiary muszą wysłać dwa pliki do odszyfrowania, po czym prawdopodobnie otrzymają dalsze instrukcje. Aby uwzględnić poczucie pilności swoich zagrożeń, hakerzy stojący za TRAPGET Ransomware grożą, że zaczną ujawniać poufne dane, które wyprowadzili z zaatakowanego komputera. Dane zostaną przesłane do określonej witryny w kilku częściach.

Pełny tekst notatki TRAPGET Ransomware to:

„W twojej firmie wydarzyły się dwie rzeczy.

==================

Wszystkie twoje pliki zostały zaszyfrowane za pomocą algorytmów wojskowych.

Jedynym sposobem na odzyskanie danych jest nasze oprogramowanie.

Przywrócenie Twoich danych wymaga klucza prywatnego, który tylko my posiadamy.

==================

Informacje, które uznaliśmy za wartościowe lub wrażliwe, zostały pobrane z Twojej sieci do bezpiecznej lokalizacji.

Możemy dostarczyć dowód, że Twoje pliki zostały rozpakowane.

Jeśli nie skontaktujesz się z nami, zaczniemy okresowo wyciekać dane w częściach.

==================

Aby potwierdzić, że nasze oprogramowanie deszyfrujące działa, wyślij nam e-mailem 2 pliki z losowych komputerów.

Dalsze instrukcje otrzymasz po przesłaniu nam plików testowych.

Zapewnimy, że odzyskasz swoje dane szybko i bezpiecznie oraz że Twoje dane nie zostaną ujawnione, gdy nasze żądania zostaną spełnione.

Jeśli nie dojdziemy do porozumienia, Twoje dane zostaną ujawnione na tej stronie.

Strona internetowa: hxxp: //corpleaks.net

Link do TOR: hxxp: //hxt254aygrsziejn.onion

Skontaktuj się z nami przez e-mail:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com ".