TRAPGET ransomware

El TRAPGET Ransomware es una amenaza de malware que puede tomar como rehenes todos los datos almacenados en la computadora de la víctima de manera efectiva. TRAPGET Ransomware, una variante de NEFILIM , logra su objetivo amenazador al emplear algoritmos de cifrado lo suficientemente fuertes como para ser imposible de descifrar virtualmente. En la mayoría de los casos, cuando se trata de una amenaza de ransomware, la única forma de restaurar los archivos bloqueados es mediante la clave de descifrado que solo poseen los piratas informáticos. En raras ocasiones, la comunidad infosec ha logrado encontrar un error o falla importante en el código subyacente del ransomware, lo que ha llevado a la creación de una herramienta de descifrado gratuita para datos codificados. Desafortunadamente, no existe tal herramienta para TRAPGET.

Las víctimas de TRAPGET notarán que casi todos sus archivos privados o comerciales tienen una nueva extensión agregada a su nombre de archivo original de repente: ' .TRAPGET. Además, un archivo llamado 'TRAPGET-INSTRUCTION.txt' que contiene una nota de rescate con instrucciones de los piratas informáticos, se colocará en la computadora comprometida.

Los piratas informáticos afirman que han utilizado algoritmos de grado militar para cifrar los datos del usuario. Se proporcionan tres direcciones de correo electrónico para contacto:

• Mariajackson2020williams@protonmail.com,
• MariaJackson2019williams@protonmail.com,
• StephanVeamont1997C@tutanota.com.

Las víctimas tienen que enviar dos archivos para su descifrado, después de lo cual supuestamente recibirán más instrucciones. Para incluir un sentido de urgencia en sus amenazas, los piratas informáticos detrás de TRAPGET Ransomware amenazan con comenzar a exponer datos confidenciales que han extraído de la computadora comprometida. Los datos se cargarán en un sitio web determinado en varias partes.

El texto completo de la nota de TRAPGET Ransomware es:

Le han pasado dos cosas a su empresa.

==================

Todos sus archivos se han cifrado con algoritmos de grado militar.

La única forma de recuperar sus datos es con nuestro software.

La restauración de sus datos requiere una clave privada que solo nosotros poseemos.

==================

La información que consideramos valiosa o confidencial se descargó de su red a una ubicación segura.

Podemos proporcionar pruebas de que se han extraído sus archivos.

Si no se comunica con nosotros, comenzaremos a filtrar los datos periódicamente en partes.

==================

Para confirmar que nuestro software de descifrado funciona, envíenos un correo electrónico con 2 archivos de computadoras aleatorias.

Recibirá más instrucciones después de enviarnos los archivos de prueba.

Nos aseguraremos de que recupere sus datos de forma rápida y segura y de que sus datos no se filtren cuando se cumplan nuestras demandas.

Si no llegamos a un acuerdo, sus datos se filtrarán en este sitio web.

Sitio web: hxxp: //corpleaks.net

Enlace TOR: hxxp: //hxt254aygrsziejn.onion

Contáctenos por correo electrónico:

Mariajackson2020williams@protonmail.com

MariaJackson2019williams@protonmail.com

StephanVeamont1997C@tutanota.com '.