Zatp Ransomware

Por CagedTech en Ransomware

Traducir a:

Se ha confirmado que Zatp Ransomware es una variante que pertenece a la infame familia de malware STOP/Djvu. Las variantes creadas a partir de esta cadena de malware llevan un algoritmo criptográfico fuerte, que se utiliza para bloquear los datos de sus víctimas. Los archivos afectados se volverán inaccesibles e inutilizables, mientras que la restauración sin conocer las claves de descifrado correctas suele ser imposible. Se debe advertir a las víctimas del Zatp Ransomware que sus computadoras también pueden haber sido infectadas con malware adicional. Los operadores de las amenazas STOP/Djvu a menudo lanzan ladrones de información, como Vidar Stealer y RedLine Stealer , junto con sus herramientas de encriptación de datos.

Una vez ejecutado en el dispositivo violado, el Zatp Ransomware apuntará a los documentos, fotos, imágenes, archivos, bases de datos y posiblemente a muchos otros tipos de archivos de la víctima. Todos los archivos afectados tendrán '.zatp' adjunto a sus nombres originales como una nueva extensión. Además, la amenaza creará un archivo de texto llamado '_readme.txt'. Dentro del archivo, las víctimas encontrarán una nota de rescate con instrucciones de los atacantes.

El texto del mensaje de rescate sigue el típico patrón STOP/Djvu. Los atacantes afirman que sus víctimas deben pagar un rescate de $980 si quieren recibir una herramienta de descifrado y las claves de descifrado necesarias para la restauración de los archivos afectados. Se mencionan dos direcciones de correo electrónico como posibles formas de ponerse en contacto con los ciberdelincuentes: 'support@fishmail.top' y 'datarestorehelp@airmail.cc'. Según la nota, las víctimas que establezcan comunicación dentro de las primeras 72 horas pagarán el 50% del monto inicial del rescate.

El texto completo de la nota de rescate entregada por Zatp Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-oTIha7SI4s
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@fishmail.top

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc'