TRAPGET Ransomware

O TRAPGET Ransomware é uma ameaça de malware que pode tomar como refém todos os dados armazenados no computador da vítima de forma eficaz. O TRAPGET Ransomware, uma variante do NEFILIM, atinge seu objetivo ameaçador ao empregar algoritmos de criptografia fortes o suficiente para serem intratáveis virtualmente. Na maioria dos casos, quando uma ameaça de ransomware está envolvida, a única maneira de restaurar os arquivos bloqueados é por meio da chave de descriptografia que apenas os hackers possuem. Em raras ocasiões, a comunidade infosec conseguiu encontrar um grande bug ou falha no código subjacente do ransomware, o que levou à criação de uma ferramenta de descriptografia gratuita para dados codificados. Infelizmente, não existe tal ferramenta para TRAPGET.

As vítimas do TRAPGET perceberão que quase todos os seus arquivos privados ou comerciais têm uma nova extensão anexada ao nome do arquivo original repentinamente - ' .TRAPGET. 'Além disso, um arquivo denominado' TRAPGET-INSTRUCTION.txt 'contendo uma nota de resgate com instruções dos hackers será colocado no computador comprometido.

Os hackers afirmam que usaram algoritmos de nível militar para criptografar os dados do usuário. Três endereços de e-mail são fornecidos para contato:

• Mariajackson2020williams@protonmail.com,
• MariaJackson2019williams@protonmail.com,
• StephanVeamont1997C@tutanota.com.

As vítimas devem enviar dois arquivos para descriptografia, após o que, supostamente, receberão mais instruções. Para incluir um senso de urgência em suas ameaças, os hackers por trás do TRAPGET Ransomware ameaçam começar a expor dados confidenciais que exfiltraram do computador comprometido. Os dados serão enviados para um determinado site em várias partes.

O texto completo da nota do TRAPGET Ransomware é:

"Duas coisas aconteceram com sua empresa.

==================

Todos os seus arquivos foram criptografados com algoritmos de nível militar.

A única maneira de recuperar seus dados é com nosso software.

A restauração de seus dados requer uma chave privada que somente nós possuímos.

==================

As informações que consideramos valiosas ou confidenciais foram baixadas de sua rede para um local seguro.

Podemos fornecer provas de que seus arquivos foram extraídos.

Se você não entrar em contato conosco, começaremos a vazar os dados em partes periodicamente.

==================

Para confirmar que nosso software de descriptografia funciona, envie para nós 2 arquivos de computadores aleatórios.

Você receberá mais instruções após nos enviar os arquivos de teste.

Asseguraremos que você recupere seus dados de forma rápida e segura e que seus dados não vazem quando nossas demandas forem atendidas.

Se não chegarmos a um acordo, seus dados vazarão neste site.

Site: hxxp: //corpleaks.net

Link do TOR: hxxp: //hxt254aygrsziejn.onion

Contate-nos por e-mail:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com. '