Zatp Ransomware

До CagedTech року в Ransomware році

Перекласти на:

Було підтверджено, що програмне забезпечення-вимагач Zatp є варіантом сумнозвісного сімейства шкідливих програм STOP/Djvu. Варіанти, створені з цього рядка зловмисного програмного забезпечення, містять надійний криптографічний алгоритм, який використовується для блокування даних їхніх жертв. Уражені файли стануть недоступними та непридатними для використання, а відновлення без знання правильних ключів дешифрування зазвичай неможливо. Жертв програми-вимагача Zatp слід попередити, що їхні комп’ютери також могли бути заражені додатковим шкідливим програмним забезпеченням. Оператори загроз STOP/Djvu часто скидають викрадачі інформації, такі як Vidar Stealer і RedLine Stealer , разом зі своїми інструментами шифрування даних.

Після запуску на зламаному пристрої програма-вимагач Zatp буде націлена на документи, фотографії, зображення, архіви, бази даних і, можливо, багато інших типів файлів жертви. Усі файли, яких це стосується, матимуть .zatp, доданий до оригінальних імен як нове розширення. Крім того, загроза створить текстовий файл під назвою "_readme.txt". Усередині файлу жертви знайдуть записку про викуп із інструкціями від загрозливих осіб.

Текст повідомлення з вимогою викупу відповідає типовому шаблону STOP/Djvu. Зловмисники заявляють, що їхні жертви повинні заплатити викуп у розмірі 980 доларів, якщо вони хочуть отримати інструмент дешифрування та ключі дешифрування, необхідні для відновлення уражених файлів. Дві адреси електронної пошти згадуються як потенційні способи зв’язатися з кіберзлочинцями — «support@fishmail.top» і «datarestorehelp@airmail.cc». Згідно з запискою, жертви, які встановлять зв'язок протягом перших 72 годин, заплатять 50% початкової суми викупу.

Повний текст повідомлення про викуп, надісланого Zatp Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'