关于 Zatp 勒索软件的技术细节:
| 名称 | Zatp 病毒 |
| 版本 | 0598 |
| 文件扩展名 | .zatp |
| 联系方式 | [email protected], [email protected] |
| 家族 | STOP/Djvu勒索软件 |
| 注意事项 | _readme.txt |
| 离线ID | VW11mMMPfxPTr0epvPSw1m6GBzcKFb3H2Lm2nyt1 |
| 最近出现时间 | 2023年01月03日 |
| 加密算法 | Salsa20加密。如果 Zatp 在开始加密过程之前无法与黑客服务器建立连接,则使用离线密钥。这个密钥对所有受害者来说都是相同的(!),这使得将来可以解密 .zatp 文件。 |
| 赎金 | 从$490到$980(以比特币计算) |
| 损害 |
|
| 分发 | 第三方下载器,安装程序,点对点网络,RDP漏洞等, |
| RSA公钥 | -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2vSEIj+/WV3ULZx0nr1w LXjAgHjUAzDFK3Oa4jOVUdUqZlkp8834w2g4sZXgPyORi3Vo5Mb4/kpmCEOtsGN5 1x2WwE/vqFpXJ0s8IGzjAucN4O3B5HOHLrldCDi++yO/yS1ZfYyewwHRYXL0TfWX Z8EX8s8PhK5C++CxWXvCfxb1vWDSNpBk07pBHt2z0MbfHkddal6kVwaaMWmwCx5W axtGJnuXJQDHqUWge473hZsq336E03hEqB1Td9tSl8CwnoYrzKUAihXUQspggQ+f aQZRWqDQq0uGaiN+BlupnLLZM97OUtkEudtxoSxd4HRjX+rT6Qxwq5pPCeuSILsW fwIDAQAB -----END PUBLIC KEY----- |
| 其他变体 | |
Zatp 勒索软件打破了一个错误的观念,即除非您尝试启动可疑的东西,否则您永远不会得到病毒。它入侵您的系统,加密文件,然后要求您支付赎金才能够恢复文件。除了您无法恢复文件之外,它还使您的安全工具无法访问。
该恶意软件用于加密您的文件的加密非常强大,并且它变得更加自信,因为解密密钥保存在远程服务器上。不幸的是,骗子控制这个服务器,从这个服务器获得密钥的唯一方法是支付赎金(约1000美元)。其他形式的文件解密可能会帮助您,但统计数据表明,机会非常小。
除了加密之外,Zatp 勒索软件还会对其他系统元素造成一些损害。没有什么严重的,但这些更改会使您的计算机难以使用。无法打开特定的网站,在尝试安装 杀毒程序 时出现故障 - 即使其他程序中的某些网络元素也可能被损坏。最好尽快恢复所有这些更改。
Zatp 勒索软件通常通过第三方网站传播,这些网站提供免费获得某些付费程序的服务。这些网站的其他部分是所谓的hack工具 - 作弊引擎,keygen和用于改变游戏过程的其他工具。将恶意软件实施到这些程序中非常轻松:创建它的人可以完全访问可执行代码。添加病毒只是一个问题,即谁支付黑客手段更多。
加密过程
Zatp勒索软件使用Salsa20加密算法。虽然它不是最强大的方法,但仍然提供了巨大数量的可能解密密钥。要暴力破解这个78位数的密钥,即使使用最强大的常规PC,也需要3.5 unvigintillion年(1*10^65)。量子计算机可以显示出更好的结果,但仍然太慢,无法在您还活着时找回您的文件。
加密的确切算法如下:恶意软件扫描每个文件夹以查找它能够加密的文件。然后,当它找到目标时,它会复制您的文件,删除原文件,加密副本并将其留在原文件的位置。这样做是为了防止您已经打开文件的情况下,勒索软件无法读取它,因为受到Windows的限制。对于每个加密副本,病毒都会添加特定的扩展名-“.zatp”。然后,勒索软件在包含加密文件的文件夹中创建一个_readme.txt文件,然后进入下一个文件夹。
这种加密方法可以用于文件恢复。由于原始文件被删除,您可以尝试使用文件恢复工具来恢复它。经过的时间越少,恢复文件的机会就越大,所以要抓紧时间!
另一个有助于在加密后使用文件的特定瞬间是,Zatp勒索软件仅加密每个文件的前150KB。因此,您可以尝试运行大文件,如视频或音乐,而不进行加密。其他勒索软件系列也具有类似功能- Dharma、Conti和Makop加密相同的150KB。
勒索信息: _readme.txt
勒索信息对于整个勒索软件系列都是相同的。实际上,这是确定特定勒索软件系列的主要迹象之一。这是STOP/Djvu系列的典型说明:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-XIH9asXhHQ
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Your personal ID:
****************
外部链接:
| 🔗 HowToFix.Guide: 如何解密 .zatp 文件? |
威胁指标(IOC)
| 文件名称 | MD5 | 文件大小 |
|---|---|---|
| 📜 SAMPLE.EXE | e4cae2a45bcc39307fac1025b6b6a0e7 | 809472 |
| 📜 SAMPLE.EXE | b97a1ccc6515bce1ff1d1fd4641e3cfe | 820224 |
| 📜 SAMPLE.EXE | 2805a187b13306011efe8823bb1ec914 | 820224 |
| 📜 SAMPLE.EXE | cabe0c2434ba222dcfa1208e03253061 | 803840 |
| 📜 SAMPLE.EXE | 3caf6ae4c11e9dd04d07a6cef7580931 | 803840 |
| 📜 SAMPLE.EXE | 34c4961242e6e8cb236a180aa6b8ab3f | 820736 |
| 📜 SAMPLE.EXE | 89c6c129856eb2ed5154f4084a9aa8f2 | 803840 |
| 📜 SAMPLE.EXE | ab7f22fe5772e07ec2a6c4aa7c5a2ad7 | 803840 |
| 📜 SAMPLE.EXE | d76a8159811fe02b23fa20d3a58e9bea | 804352 |
| 📜 SAMPLE.EXE | 45845632b2c5b7636e3ef3532edeab26 | 803840 |