Zatp Ransomware

Par CagedTech en Ransomware

Se traduisent par :

Il a été confirmé que Zatp Ransomware est une variante appartenant à la tristement célèbre famille de logiciels malveillants STOP/Djvu. Les variantes créées à partir de cette chaîne de logiciels malveillants comportent un algorithme cryptographique puissant, qui est utilisé pour verrouiller les données de leurs victimes. Les fichiers impactés deviendront inaccessibles et inutilisables, tandis que la restauration sans connaître les bonnes clés de déchiffrement est généralement impossible. Les victimes du Zatp Ransomware doivent être averties que leurs ordinateurs peuvent également avoir été infectés par des logiciels malveillants supplémentaires. Les opérateurs des menaces STOP/Djvu déposent souvent des voleurs d'informations, tels que le Vidar Stealer et le RedLine Stealer , à côté de leurs outils de chiffrement de données.

Une fois exécuté sur l'appareil piraté, le Zatp Ransomware ciblera les documents, photos, images, archives, bases de données et éventuellement de nombreux autres types de fichiers de la victime. Tous les fichiers concernés auront ".zatp" attaché à leur nom d'origine en tant que nouvelle extension. De plus, la menace créera un fichier texte nommé "_readme.txt". À l'intérieur du fichier, les victimes trouveront une note de rançon avec des instructions des acteurs de la menace.

Le texte du message demandant une rançon suit le schéma typique STOP/Djvu. Les attaquants déclarent que leurs victimes doivent payer une rançon de 980 $ si elles veulent recevoir un outil de décryptage et les clés de décryptage nécessaires à la restauration des fichiers concernés. Deux adresses e-mail sont mentionnées comme moyens potentiels de contacter les cybercriminels : "support@fishmail.top" et "datarestorehelp@airmail.cc". Selon la note, les victimes qui établissent une communication dans les 72 premières heures paieront 50 % du montant initial de la rançon.

Le texte complet de la note de rançon délivrée par Zatp Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
https://we.tl/t-oTIha7SI4s
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier « Spam » ou « Indésirable » si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@fishmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc'