Zatp Ransomware

CagedTech'de Ransomware'de

Çevir:

Zatp Ransomware'in kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesine ait bir türev olduğu onaylandı. Bu kötü amaçlı yazılım dizisinden oluşturulan varyantlar, kurbanlarının verilerini kilitlemek için kullanılan güçlü bir şifreleme algoritması taşır. Etkilenen dosyalar erişilemez ve kullanılamaz hale gelirken, doğru şifre çözme anahtarlarını bilmeden geri yükleme genellikle imkansızdır. Zatp Ransomware kurbanları, bilgisayarlarına ek kötü amaçlı yazılım bulaşmış olabileceği konusunda uyarılmalıdır. STOP/Djvu tehditlerinin operatörleri, veri şifreleme araçlarının yanı sıra genellikle Vidar Stealer ve RedLine Stealer gibi bilgi hırsızları bırakır.

Zatp Ransomware, ihlal edilen cihazda çalıştırıldığında kurbanın belgelerini, fotoğraflarını, resimlerini, arşivlerini, veritabanlarını ve muhtemelen diğer birçok dosya türünü hedefleyecektir. Etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.zatp' eklenecektir. Ayrıca tehdit, '_readme.txt' adlı bir metin dosyası oluşturacaktır. Dosyanın içinde kurbanlar, tehdit aktörlerinin talimatlarını içeren bir fidye notu bulacaklar.

Fidye talep eden mesajın metni, tipik STOP/Djvu düzenini takip eder. Saldırganlar, bir şifre çözme aracı ve etkilenen dosyaların geri yüklenmesi için gerekli şifre çözme anahtarlarını almak istiyorlarsa kurbanlarının 980 dolarlık bir fidye ödemesi gerektiğini belirtiyor. Siber suçlularla iletişim kurmanın olası yolları olarak iki e-posta adresinden bahsedilmektedir - 'support@fishmail.top' ve 'datarestorehelp@airmail.cc'. Nota göre, ilk 72 saat içinde iletişim kuran mağdurlar, ilk fidye miktarının %50'sini ödeyecek.

Zatp Ransomware tarafından gönderilen fidye notunun tam metni:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-oTIha7SI4s
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla cevap alamazsanız, e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc'