Zatp Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Potwierdzono, że Zatp Ransomware jest wariantem należącym do niesławnej rodziny złośliwego oprogramowania STOP/Djvu. Warianty utworzone z tego ciągu złośliwego oprogramowania zawierają silny algorytm kryptograficzny, który służy do blokowania danych ich ofiar. Zaatakowane pliki staną się niedostępne i bezużyteczne, a przywrócenie bez znajomości poprawnych kluczy deszyfrujących jest zwykle niemożliwe. Ofiary ransomware Zatp powinny zostać ostrzeżone, że ich komputery mogły zostać również zainfekowane dodatkowym złośliwym oprogramowaniem. Operatorzy zagrożeń STOP/Djvu często upuszczają narzędzia do kradzieży informacji, takie jak Vidar Stealer i RedLine Stealer , wraz ze swoimi narzędziami do szyfrowania danych.

Po uruchomieniu na złamanym urządzeniu Zatp Ransomware obiera za cel dokumenty ofiary, zdjęcia, obrazy, archiwa, bazy danych i prawdopodobnie wiele innych typów plików. Wszystkie dotknięte pliki będą miały „.zatp” dołączone do ich oryginalnych nazw jako nowe rozszerzenie. Ponadto zagrożenie utworzy plik tekstowy o nazwie „_readme.txt”. W pliku ofiary znajdą żądanie okupu z instrukcjami od cyberprzestępców.

Tekst wiadomości z żądaniem okupu jest zgodny z typowym wzorcem STOP/Djvu. Osoby atakujące twierdzą, że ich ofiary muszą zapłacić okup w wysokości 980 USD, jeśli chcą otrzymać narzędzie deszyfrujące i klucze deszyfrujące niezbędne do przywrócenia zainfekowanych plików. Jako potencjalne sposoby skontaktowania się z cyberprzestępcami wymienia się dwa adresy e-mail: „support@fishmail.top” i „datarestorehelp@airmail.cc”. Zgodnie z notatką ofiary, które nawiążą komunikację w ciągu pierwszych 72 godzin, zapłacą 50% początkowej kwoty okupu.

Pełny tekst żądania okupu dostarczonego przez Zatp Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.cc'