Zatp Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ang Zatp Ransomware ay nakumpirma na isang variant na kabilang sa kilalang STOP/Djvu malware na pamilya. Ang mga variant na ginawa mula sa malware string na ito ay may malakas na cryptographic algorithm, na ginagamit upang i-lock ang data ng kanilang mga biktima. Ang mga naapektuhang file ay magiging hindi naa-access at hindi magagamit, habang ang pagpapanumbalik nang hindi nalalaman ang mga tamang decryption key ay kadalasang imposible. Ang mga biktima ng Zatp Ransomware ay dapat bigyan ng babala na ang kanilang mga computer ay maaaring nahawahan din ng karagdagang malware. Ang mga operator ng mga pagbabanta ng STOP/Djvu ay kadalasang nag-aalis ng mga magnanakaw ng impormasyon, gaya ng Vidar Stealer at RedLine Stealer , kasama ng kanilang mga tool sa pag-encrypt ng data.

Sa sandaling naisakatuparan sa nalabag na device, ita-target ng Zatp Ransomware ang mga dokumento, larawan, larawan, archive, database at posibleng maraming iba pang uri ng file ng biktima. Ang lahat ng naapektuhang file ay magkakaroon ng '.zatp' na naka-attach sa kanilang mga orihinal na pangalan bilang bagong extension. Bilang karagdagan, ang banta ay lilikha ng isang text file na pinangalanang '_readme.txt.' Sa loob ng file, makakahanap ang mga biktima ng ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta.

Ang teksto ng mensaheng humihingi ng ransom ay sumusunod sa karaniwang pattern ng STOP/Djvu. Sinasabi ng mga umaatake na ang kanilang mga biktima ay dapat magbayad ng ransom na $980 kung gusto nilang makatanggap ng tool sa decryptor at ang mga decryption key na kinakailangan para sa pagpapanumbalik ng mga apektadong file. Dalawang email address ang binanggit bilang mga potensyal na paraan para makipag-ugnayan sa mga cybercriminals - 'support@fishmail.top' at 'datarestorehelp@airmail.cc.' Ayon sa tala, ang mga biktima na nagtatag ng komunikasyon sa loob ng unang 72 oras ay magbabayad ng 50% ng paunang halaga ng ransom.

Ang buong teksto ng ransom note na inihatid ng Zatp Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'