Cat4er Ransomware

Cat4er Ransowmare har til formål at snige sig ind i brugernes computere og derefter låse de data, der er gemt der, via en kraftfuld krypteringsproces. Angriberne vil derefter forsøge at afpresse deres ofre for penge i form af en løsesum, der betales i bytte for den potentielle gendannelse af de krypterede filer.

Under sine påtrængende aktiviteter vil truslen markere hver låst fil ved at tilføje '.Cat4er' til den fils originale navn. Når alle målrettede filtyper på systemet er blevet behandlet og gjort utilgængelige, vil malwaren fortsætte med at levere en løsesum med instruktioner fra dens operatører. Notatet vil være i form af en HTML-fil med navnet 'HOW_FIX_FILES.htm', som vil blive genereret på skrivebordet på det brudte system.

Ransom Notes detaljer

Størstedelen af instruktionerne, som Cat4er Ransomware har efterladt, handler om at forklare dets ofre, hvordan man får adgang til de cyberkriminelles hjemmeside, der er hostet på TOR-netværket. Den nævner også, at gendannelse af de krypterede data kun er garanteret inden for 10 dage.

Et besøg på truslens hjemmeside afslører dog, at dekryptering er tilgængelig på ethvert tidspunkt, men hackerne kan øge prisen på løsesummen, hvis ofrene tager for lang tid. Den indledende sum, som hackerne ønsker at modtage fra de berørte brugere, er 0,08 BTC (Bitcoin). Den eneste accepterede betalingsmetode er via Bitcoin og med den aktuelle valutakurs på kryptovalutaen står løsesummen på3000 $ cirka.

Den fulde tekst af løsesumsedlen er:

' Hej

Alle filer inklusive videoer, fotos og dokumenter på din computer er krypteret af Cat4er ransomware.

Fildekryptering koster penge.

For at dekryptere filerne skal du udføre følgende trin: Du skal downloade og installere denne browser: hxxps://www.torproject.org/download/

Efter installationen skal du køre browseren og indtaste adressen: b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion

Følg instruktionerne på hjemmesiden.

Vi minder dig om, at jo før du gør det, jo flere chancer er der tilbage for at gendanne filerne.

Garanteret genopretning ydes inden for 10 dage.

VIGTIG INFORMATION

Du skal indtaste den personlige kode på tor-siden.

Din personlige KODE: '

Instruktionerne fundet på Cat4er Ransomwares hjemmeside er:

' Cat4er dekrypteringskabinet (Exit)
Dine filer er krypteret

For at få nøglen til at dekryptere filer skal du betale 0,08 BTC.

Vi har en speciel dekrypteringsnøgle - som giver mulighed for at dekryptere og returnere kontrol til alle dine krypterede filer

Vi garanterer dekryptering efter ethvert tidspunkt efter kryptering. Men du kan være sikker på, at vi vil hæve prisen efter noget tid
Hvordan køber man dekrypteringsnøgle?

Du bør registrere Bitcoin wallet (klik her for mere information med billeder)

Køb af bitcoins – Selvom det endnu ikke er nemt at købe bitcoins, bliver det nemmere hver dag.

Nogle ressourcer, hvor du kan købe bitcoin:

Send 0,08 BTC til Bitcoin-adresse: bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0

Indtast Bitcoin transaktions-id:
Bemærk: Indtast Transaction Hash.
Kode fra billede

Indtast venligst den tegnebog, som du har overført BTC til, og klik på "Jeg gennemfører betalingen ."