Cantopen Ransomware
Tietokoneen käyttäjien tulee etsiä muita lunnasohjelmiksi luokiteltuja haittaohjelmia. Infosec-tutkijat seuraavat tätä nimenomaista uhkaavaa ohjelmaa nimellä Cantopen Ransomware, ja se käyttää epäsymmetristä RSA-salausalgoritmia salatakseen uhriensa tiedot. Tämän seurauksena lähes kaikki rikkoutuneilta laitteilta löydetyt tiedostot salataan ja tehdään käyttökelvottomiksi.
Asianomaiset käyttäjät huomaavat, että heidän asiakirjoihin, PDF-tiedostoihinsa, kuviinsa, valokuviinsa, arkistoituihinsa, tietokantoihinsa jne. on lisätty ".cantopen" heidän alkuperäisiin nimiinsä uutena laajennuksena. Lisäksi uhka luo myös uuden tekstitiedoston, joka isännöi sen lunnaita, joissa on hyökkääjien ohjeita. Tämän tiedoston nimi on 'HELP_DECRYPT_YOUR_FILES.txt'.
Cantopen Ransomwaren vaatimukset
Lukemalla toimitetun lunnaat paljastavat, että Cantopen Ransomwaren levittämisestä vastuussa olevat hakkerit haluavat saada täsmälleen 500 dollarin lunnaat. He kuitenkin hyväksyvät maksun vain Bitcoinilla, tunnetuimmalla kryptovaluuttalla. Varat oletetaan siirrettävän lunnasilmoituksessa olevaan kryptolompakko-osoitteeseen.
Asianomaisia käyttäjiä kehotetaan myös lähettämään yksi salattu tiedosto hakkereille testatakseen heidän kykyään palauttaa kaikki lukitut tiedot. Tiedosto voidaan lähettää viestin ohessa huomautuksessa määritettyyn sähköpostiosoitteeseen - 'CCWhite@onionmail.org'.
Cantopen Ransomwaren toimittamat ohjeet ovat:
Hups, kaikki tärkeät tiedostosi salattiin, kuten asiakirjakuvat videot jne.
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi on salattu vahvalla salauksella.Kuinka palauttaa tiedostoja?
RSA on epäsymmetrinen salausalgoritmi, tarvitset yhden avaimen salaukseen ja yhden avaimen salauksen purkamiseen, joten tarvitset yksityisen avaimen tiedostojesi palauttamiseen. Tiedostojasi ei voi palauttaa ilman yksityistä avainta.
Ainoa tapa palauttaa tiedostoja on ostaa ainutlaatuinen yksityinen avain. Vain me voimme antaa sinulle tämän avaimen ja vain me voimme palauttaa tiedostosi.Mitä takeita sinulla on?
Todisteena voit lähettää meille 1 tiedoston salauksen purkamiseen sähköpostitse. Lähetämme sinulle palautustiedoston Todista, että voimme purkaa tiedostosi salauksenNoudata näitä ohjeita huolellisesti tiedostojesi salauksen purkamiseksi:
Lähetä 500 dollarin arvosta bitcoinia lompakkoon: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
maksun jälkeen lähetämme sinulle Decryptor-ohjelmiston
yhteyssähköpostiosoite: CCWhite@onionmail.orgHenkilötunnuksesi: '
