FATP Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ang FATP Ransomware ay isang masakit na banta na maaaring makaapekto sa isang malaking bilang ng mga uri ng file at iwanan ang mga ito sa isang hindi nagagamit na estado. Ang mga banta ng ransomware ay karaniwang ginagamit sa mga operasyong pag-atake na may motibasyon sa pananalapi, kung saan sinusubukan ng mga cybercriminal na kikilan ang kanilang mga biktima para sa pera. Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng mga banta ng ransomware na ang pagbawi ng mga naka-lock na file ay halos imposible nang walang wastong mga decryption key.

Ang mga eksperto sa Infosec ay nakahanap ng sapat na pagkakatulad upang mapagtanto na ang FATP Ransomware ay isang variant ng nakakahiyang STOP/Djvu malware na pamilya. Sa katunayan, ang pagbabanta ay sumusunod sa mga karaniwang hakbang na sinusunod bilang bahagi ng pag-uugali ng nagbabantang pamilyang ito. Una, markahan ng FATP Ransomware ang lahat ng naka-lock na file sa pamamagitan ng pagdaragdag ng 4-character na extension - '.fatp' sa kasong ito, bilang isang bagong extension ng file. Pagkatapos, ang isang ransom note ay ihahatid sa nahawaang device bilang isang text file na pinangalanang '_readme.txt.'

Ang mga tagubilin sa mensaheng humihingi ng ransom ay nagsasaad na ang mga biktima na gustong makatanggap ng tool sa decryptor at mga decryption key mula sa mga umaatake ay dapat magbayad sa kanila ng ransom na $980. Maaaring mabawasan ng 50% ang paunang halagang ito kung makikipag-ugnayan ang mga apektadong user o organisasyon sa mga umaatake sa loob ng unang 72 oras. Ang dalawang email na posibleng magamit bilang mga channel ng komunikasyon ay 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'

Ang buong text ng ransom note ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-4wOUlYSwGo
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'