Zatp Ransomware

Đến năm CagedTech năm Ransomware

Dịch sang:

Zatp Ransomware đã được xác nhận là một biến thể thuộc họ phần mềm độc hại STOP / Djvu khét tiếng. Các biến thể được tạo ra từ chuỗi phần mềm độc hại này mang một thuật toán mật mã mạnh, được sử dụng để khóa dữ liệu của nạn nhân. Các tệp bị ảnh hưởng sẽ không thể truy cập được và không sử dụng được, trong khi việc khôi phục mà không biết khóa giải mã chính xác thường là không thể. Các nạn nhân của Zatp Ransomware cũng nên được cảnh báo rằng máy tính của họ có thể đã bị nhiễm thêm phần mềm độc hại. Các nhà khai thác các mối đe dọa STOP / Djvu thường thả những kẻ ăn cắp thông tin, chẳng hạn như Kẻ trộm Vidar và Kẻ trộm RedLine , cùng với các công cụ mã hóa dữ liệu của họ.

Sau khi được thực thi trên thiết bị bị xâm phạm, Zatp Ransomware sẽ nhắm mục tiêu vào các tài liệu, ảnh, hình ảnh, kho lưu trữ, cơ sở dữ liệu của nạn nhân và có thể là nhiều loại tệp khác. Tất cả các tệp bị ảnh hưởng sẽ có '.zatp' được đính kèm với tên ban đầu của chúng dưới dạng một phần mở rộng mới. Ngoài ra, mối đe dọa sẽ tạo ra một tệp văn bản có tên '_readme.txt.' Bên trong hồ sơ, nạn nhân sẽ tìm thấy ghi chú tiền chuộc với hướng dẫn từ những kẻ đe dọa.

Nội dung của thông báo đòi tiền chuộc tuân theo mẫu STOP / Djvu điển hình. Những kẻ tấn công tuyên bố rằng nạn nhân của chúng phải trả khoản tiền chuộc là 980 đô la nếu họ muốn nhận được một công cụ giải mã và các khóa giải mã cần thiết để khôi phục các tệp bị ảnh hưởng. Hai địa chỉ email được đề cập là những cách tiềm năng để liên hệ với tội phạm mạng - 'support@fishmail.top' và 'datoriteorehelp@airmail.cc.' Theo ghi chú, những nạn nhân thiết lập liên lạc trong vòng 72 giờ đầu tiên sẽ trả 50% số tiền chuộc ban đầu.

Nội dung đầy đủ của thông báo đòi tiền chuộc do Zatp Ransomware cung cấp là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-oTIha7SI4s
Giá của phần mềm giải mã và khóa riêng là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục “Spam” hoặc “Junk” trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.

Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.top

Đặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.cc '