Zatp Ransomware

К CagedTech году в Ransomware году

Перевести на:

Подтверждено, что программа-вымогатель Zatp относится к печально известному семейству вредоносных программ STOP/Djvu. Варианты, созданные из этой строки вредоносного ПО, содержат надежный криптографический алгоритм, который используется для блокировки данных их жертв. Затронутые файлы станут недоступными и непригодными для использования, а восстановление без знания правильных ключей дешифрования обычно невозможно. Жертвы программы-вымогателя Zatp должны быть предупреждены о том, что их компьютеры также могут быть заражены дополнительными вредоносными программами. Операторы угроз STOP/Djvu часто выпускают программы для кражи информации, такие как Vidar Stealer и RedLine Stealer , вместе со своими инструментами шифрования данных.

После запуска на взломанном устройстве программа-вымогатель Zatp будет нацелена на документы, фотографии, изображения, архивы, базы данных и, возможно, многие другие типы файлов жертвы. Все затронутые файлы будут иметь расширение «.zatp», прикрепленное к их исходным именам в качестве нового расширения. Кроме того, угроза создаст текстовый файл с именем «_readme.txt». Внутри файла жертвы найдут записку о выкупе с инструкциями от злоумышленников.

Текст сообщения с требованием выкупа следует типичному шаблону STOP/Djvu. Злоумышленники заявляют, что их жертвы должны заплатить выкуп в размере 980 долларов, если они хотят получить инструмент дешифратора и ключи дешифрования, необходимые для восстановления поврежденных файлов. В качестве потенциальных способов связи с киберпреступниками упоминаются два адреса электронной почты — «support@fishmail.top» и «datarestorehelp@airmail.cc». Согласно записке, потерпевшие, установившие связь в течение первых 72 часов, заплатят 50% от первоначальной суммы выкупа.

Полный текст записки о выкупе, доставленной Zatp Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-oTIha7SI4s
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
datarestorehelp@airmail.cc '