FATP Ransomware

До CagedTech року в Ransomware році

Перекласти на:

Програмне забезпечення-вимагач FATP — це шкідлива загроза, яка може впливати на велику кількість типів файлів і залишати їх у непридатному для використання стані. Загрози програм-вимагачів зазвичай використовуються в фінансово вмотивованих атаках, коли кіберзлочинці намагаються вимагати від своїх жертв гроші. Надійний алгоритм шифрування, який використовується програмами-вимагачами, гарантує, що відновлення заблокованих файлів буде практично неможливим без належних ключів розшифровки.

Експерти Infosec знайшли достатньо подібностей, щоб зробити висновок, що програма-вимагач FATP є варіантом сумнозвісного сімейства шкідливих програм STOP/Djvu . Дійсно, загроза слідує за типовими кроками, які спостерігаються як частина поведінки цієї загрозливої родини. По-перше, програма-вимагач FATP позначатиме всі заблоковані файли, додаючи 4-символьне розширення - у цьому випадку ".fatp" як нове розширення файлу. Потім повідомлення про викуп буде доставлено на заражений пристрій у вигляді текстового файлу з назвою «_readme.txt».

В інструкціях у повідомленні з вимогою викупу зазначено, що жертви, які бажають отримати інструмент дешифрування та ключі дешифрування від зловмисників, повинні заплатити їм викуп у розмірі 980 доларів. Ця початкова сума може бути зменшена на 50%, якщо постраждалі користувачі або організації зв’яжуться зі зловмисниками протягом перших 72 годин. Дві електронні адреси, які потенційно можна використовувати як канали зв’язку, це «support@fishmail.top» і «datarestorehelp@airmail.cc».

Повний текст повідомлення про викуп:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-4wOUlYSwGo
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'