Cantopen Ransomware
Потребителите на компютри трябва да търсят друга заплаха от злонамерен софтуер, класифицирана като ransomware. Тази конкретна заплашителна програма се проследява от изследователите на infosec като Cantopen Ransomware и използва асиметричен алгоритъм за RSA криптиране, за да кодира данните на своите жертви. В резултат на това почти всички файлове, открити на пробитите устройства, ще бъдат криптирани и ще станат неизползваеми.
Засегнатите потребители ще забележат, че техните документи, PDF файлове, изображения, снимки, архиви, бази данни и т.н. имат добавен „.cantopen“ към оригиналните им имена като ново разширение. В допълнение, заплахата също така ще създаде нов текстов файл, за да бъде домакин на своята бележка за откуп с инструкции от нападателите. Името на този файл е „HELP_DECRYPT_YOUR_FILES.txt“.
Изискванията на Cantopen Ransomware
Четенето на предоставената бележка за откуп разкрива, че хакерите, отговорни за разпространението на Cantopen Ransomware, искат да получат откуп от точно $500. Те обаче биха приемали плащане само в биткойн, най-широко признатата криптовалута. Средствата трябва да бъдат прехвърлени на адреса на крипто портфейла, който се намира в бележката за откуп.
Засегнатите потребители също са инструктирани да изпратят един криптиран файл на хакерите, за да тестват способността им да възстановят всички заключени данни. Файлът може да бъде изпратен заедно със съобщение до имейл адреса, посочен в бележката – „CCWhite@onionmail.org“.
Пълният набор от инструкции, предоставени от Cantopen Ransomware, е:
„Ами сега, всичките ви важни файлове бяха криптирани като снимки на документи, видеоклипове и т.н.
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани чрез силно криптиране.Как да възстановим файлове?
RSA е асиметричен криптографски алгоритъм, имате нужда от един ключ за криптиране и един ключ за декриптиране, така че имате нужда от частен ключ, за да възстановите вашите файлове. Не е възможно да възстановите вашите файлове без частен ключ.
Единственият метод за възстановяване на файлове е да закупите уникален частен ключ. Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.Какви гаранции имате?
Като доказателство можете да ни изпратите 1 файл за декриптиране по имейл. Ще ви изпратим файл за възстановяване. Докажете, че можем да декриптираме вашия файлМоля, трябва внимателно да следвате тези стъпки, за да дешифрирате вашите файлове:
Изпратете биткойн на стойност $500 до портфейла: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
след плащане, ние ще ви изпратим софтуер за декриптиране
имейл за връзка: CCWhite@onionmail.orgВашият личен идентификационен номер: '
