Zatp Ransomware

Med CagedTech år Ransomware

Översätt till:

Zatp Ransomware har bekräftats vara en variant som tillhör den ökända STOP/Djvu malware-familjen. Varianterna som skapas av denna skadliga sträng har en stark kryptografisk algoritm, som används för att låsa uppgifterna om deras offer. De påverkade filerna kommer att bli otillgängliga och oanvändbara, medan återställning utan att känna till de korrekta dekrypteringsnycklarna vanligtvis är omöjliga. Offer för Zatp Ransomware bör varnas för att deras datorer också kan ha infekterats med ytterligare skadlig programvara. Operatörer av STOP/Djvu- hoten släpper ofta info-stjälare, såsom Vidar Stealer och RedLine Stealer , tillsammans med sina datakrypteringsverktyg.

När Zatp Ransomware väl har körts på den skadade enheten kommer den att rikta in sig på offrets dokument, foton, bilder, arkiv, databaser och möjligen många andra filtyper. Alla påverkade filer kommer att ha '.zatp' kopplade till sina ursprungliga namn som ett nytt tillägg. Dessutom kommer hotet att skapa en textfil med namnet '_readme.txt'. Inuti filen hittar offren en lösenseddel med instruktioner från hotaktörerna.

Texten i det lösensumma-krävande meddelandet följer det typiska STOP/Djvu-mönstret. Angriparna uppger att deras offer måste betala en lösensumma på $980 om de vill få ett dekrypteringsverktyg och de dekrypteringsnycklar som krävs för att återställa de berörda filerna. Två e-postadresser nämns som potentiella sätt att kontakta cyberbrottslingar - 'support@fishmail.top' och 'datarestorehelp@airmail.cc'. Enligt anteckningen kommer offer som etablerar kommunikation inom de första 72 timmarna att betala 50 % av det ursprungliga lösensumman.

Den fullständiga texten i lösennotan som levereras av Zatp Ransomware är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-oTIha7SI4s
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc'