FATP Ransomware
FATP Ransomware là một mối đe dọa nguy hiểm có thể ảnh hưởng đến một số lượng lớn các loại tệp và khiến chúng ở trạng thái không sử dụng được. Các mối đe dọa ransomware thường được sử dụng trong các hoạt động tấn công có động cơ tài chính, nơi tội phạm mạng cố gắng tống tiền nạn nhân của chúng để lấy tiền. Thuật toán mã hóa mạnh được sử dụng bởi các mối đe dọa ransomware đảm bảo rằng việc khôi phục các tệp bị khóa trên thực tế sẽ không thể thực hiện được nếu không có các khóa giải mã thích hợp.
Các chuyên gia Infosec đã tìm thấy đủ điểm tương đồng để kết luận rằng FATP Ransomware là một biến thể của họ phần mềm độc hại nổi tiếng STOP / Djvu . Thật vậy, mối đe dọa tuân theo các bước điển hình được quan sát như một phần của hành vi của gia đình bị đe dọa này. Đầu tiên, FATP Ransomware sẽ đánh dấu tất cả các tệp bị khóa bằng cách thêm một phần mở rộng 4 ký tự - '.fatp' trong trường hợp này, làm phần mở rộng tệp mới. Sau đó, một thông báo đòi tiền chuộc sẽ được gửi đến thiết bị bị nhiễm dưới dạng tệp văn bản có tên '_readme.txt.'
Hướng dẫn trong thông báo đòi tiền chuộc nêu rõ rằng những nạn nhân muốn nhận công cụ giải mã và khóa giải mã từ những kẻ tấn công phải trả cho họ khoản tiền chuộc là 980 đô la. Số tiền ban đầu này được cho là có thể giảm 50% nếu người dùng hoặc tổ chức bị ảnh hưởng liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên. Hai email có thể được sử dụng làm kênh liên lạc là 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.'
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-4wOUlYSwGo
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
FATP Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
