Zatp Ransomware

Por CagedTech em Ransomware

Traduzir Para:

O Zatp Ransomware foi confirmado como uma variante pertencente à infame família de malware do STOP/Djvu. As variantes criadas a partir dessa sequência de malware carregam um forte algoritmo criptográfico, que é usado para bloquear os dados de suas vítimas. Os arquivos afetados se tornarão inacessíveis e inutilizáveis, enquanto a restauração sem conhecer as chaves de descriptografia corretas geralmente é impossível. As vítimas do Zatp Ransomware devem ser avisadas de que seus computadores também podem ter sido infectados com malware adicional. Os operadores das ameaças do STOP/Djvu geralmente lançam ladrões de informações, tais como o Vidar Stealer e o RedLine Stealer, juntamente com suas ferramentas de criptografia de dados.

Uma vez executado no dispositivo violado, o Zatp Ransomware terá como alvo os documentos, fotos, imagens, arquivos, bancos de dados e possivelmente muitos outros tipos de arquivos da vítima. Todos os arquivos afetados terão '.zatp' anexado aos seus nomes originais como uma nova extensão. Além disso, a ameaça criará um arquivo de texto chamado '_readme.txt.' Dentro do arquivo, as vítimas encontrarão uma nota de resgate com instruções dos agentes da ameaça.

O texto da mensagem exigindo resgate segue o padrã típico do STOP/Djvu. Os invasores afirmam que suas vítimas devem pagar um resgate de US$980 se quiserem receber uma ferramenta de descriptografia e as chaves de descriptografia necessárias para a restauração dos arquivos afetados. Dois endereços de e-mail são mencionados como possíveis maneiras de entrar em contato com os cibercriminosos - 'support@fishmail.top' e 'datarestorehelp@airmail.cc.' De acordo com a nota, as vítimas que estabelecerem comunicação nas primeiras 72 horas pagarão 50% do valor inicial do resgate.

O texto completo da nota de resgate entregue pelo Zatp Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-oTIha7SI4s
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo” do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@fishmail.top

Reserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc'