FATP Ransomware

Do leta CagedTech leta Ransomware

Prevedi v:

Izsiljevalska programska oprema FATP je škodljiva grožnja, ki lahko vpliva na veliko število vrst datotek in jih pusti v neuporabnem stanju. Grožnje z izsiljevalsko programsko opremo se običajno uporabljajo v finančno motiviranih napadih, kjer skušajo kibernetski kriminalci svoje žrtve izsiljevati za denar. Močan algoritem šifriranja, ki ga uporabljajo grožnje izsiljevalske programske opreme, zagotavlja, da bo obnovitev zaklenjenih datotek praktično nemogoča brez ustreznih ključev za dešifriranje.

Strokovnjaki Infosec so našli dovolj podobnosti, da lahko sklepajo, da je izsiljevalska programska oprema FATP različica zloglasne družine zlonamernih programov STOP/Djvu . Dejansko grožnja sledi tipičnim korakom, opaženim kot del vedenja te grozeče družine. Najprej bo izsiljevalska programska oprema FATP označila vse zaklenjene datoteke tako, da bo dodala 4-mestno pripono – v tem primeru '.fatp' kot novo pripono datoteke. Nato bo obvestilo o odkupnini dostavljeno v okuženo napravo kot besedilna datoteka z imenom '_readme.txt'.

Navodila v sporočilu z zahtevo po odkupnini navajajo, da morajo žrtve, ki želijo od napadalcev prejeti orodje za dešifriranje in ključe za dešifriranje, plačati odkupnino v višini 980 dolarjev. Ta začetni znesek se lahko domnevno zmanjša za 50 %, če prizadeti uporabniki ali organizacije stopijo v stik z napadalci v prvih 72 urah. Dva e-poštna naslova, ki ju je možno uporabiti kot komunikacijska kanala, sta 'support@fishmail.top' in 'datarestorehelp@airmail.cc.'

Celotno besedilo obvestila o odkupnini je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-4wOUlYSwGo
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'