FATP Ransomware

CagedTech'de Ransomware'de

Çevir:

FATP Ransomware, çok sayıda dosya türünü etkileyebilecek ve onları kullanılamaz durumda bırakabilecek zararlı bir tehdittir. Fidye yazılımı tehditleri, genellikle siber suçluların kurbanlarını para için şantaj yapmaya çalıştığı finansal olarak motive edilen saldırı operasyonlarında kullanılır. Fidye yazılımı tehditleri tarafından kullanılan güçlü şifreleme algoritması, uygun şifre çözme anahtarları olmadan kilitli dosyaların kurtarılmasının neredeyse imkansız olmasını sağlar.

Infosec uzmanları, FATP Ransomware'in kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin bir çeşidi olduğu sonucuna varmak için yeterli benzerlik buldu. Gerçekten de tehdit, bu tehditkar ailenin davranışının bir parçası olarak gözlemlenen tipik adımları takip eder. İlk olarak, FATP Ransomware, bu durumda yeni bir dosya uzantısı olarak 4 karakterlik bir uzantı - '.fatp' ekleyerek tüm kilitli dosyaları işaretler. Ardından, virüslü cihaza '_readme.txt' adlı bir metin dosyası olarak bir fidye notu gönderilir.

Fidye talep eden mesajdaki talimatlar, saldırganlardan bir şifre çözme aracı ve şifre çözme anahtarları almak isteyen kurbanların onlara 980 dolarlık bir fidye ödemesi gerektiğini belirtiyor. Etkilenen kullanıcılar veya kuruluşlar saldırganlarla ilk 72 saat içinde iletişime geçerse, bu başlangıç miktarı sözde %50 azaltılabilir. Potansiyel olarak iletişim kanalı olarak kullanılabilecek iki e-posta 'support@fishmail.top' ve 'datarestorehelp@airmail.cc'dir.

Fidye notunun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-4wOUlYSwGo
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'