Zate Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ang Zate Ransomware ay isang nagbabantang tool na ginagamit ng mga aktor ng pagbabanta upang i-encrypt ang data ng kanilang mga biktima. Hindi na maa-access o magagamit ang mga naka-encrypt na file. Ang bawat apektadong file ay magkakaroon ng '.zate' na nakadugtong sa orihinal nitong pangalan. Ang isang ransom note ay ihahatid sa mga nahawaang device bilang isang text file na pinangalanang '_readme.txt.'

Ang pag-uugali at pinagbabatayan na code ng Zate Ransomware ay nagpapatunay na ang banta ay isang variant ng STOP/Djvu malware na pamilya. Ang nagbabantang strain na ito ay naging tanyag sa mga cybercriminal, dahil sa kadalian ng pagbuo at pagpapalabas ng mga bagong variant. Dapat ding bigyan ng babala ang mga biktima na ang mga operator ng mga pagbabanta ng STOP/Djvu ay naobserbahan na mag-deploy ng karagdagang malware sa mga nilabag na system. Kadalasan, ang mga iyon ay mga nagnanakaw ng impormasyon, gaya ng Vidar Stealer o RedLine Stealer .

Tulad ng para sa mga tagubilin na inihatid sa ransom note, sinusunod ni Zate ang karaniwang pattern ng STOP/Djvu. Binabalaan ng banta ang mga biktima na para mabawi ang kanilang data, kakailanganin nilang magbayad ng ransom na $980. Ang mga hacker ay 'nangako' na pagkatapos ay magpadala ng isang decryptor tool at ang mga kinakailangang decryption key. Ang mga biktima na makipag-ugnayan sa mga cybercriminal sa loob ng unang 72 oras ay sinabihan na sila ay makakatanggap ng 50% na diskwento sa presyo ng ransom. Ang dalawang email address na magagamit ng mga biktima para sa komunikasyon sa mga hacker ay 'support@fishmail.top' at 'datarestorehelp@airmail.cc.'

Ang buong teksto ng tala ng Zate Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-XIH9asXhHQ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'