Cantopen Ransomware

משתמשי מחשב צריכים לחפש איום תוכנה זדונית אחרת המסווגת כתוכנת כופר. התוכנית המאיימת הספציפית הזו נמצאת במעקב על ידי חוקרי infosec בתור Cantopen Ransomware, והיא משתמשת באלגוריתם הצפנת RSA א-סימטרי כדי לטרוף את הנתונים של הקורבנות שלה. כתוצאה מכך, כמעט כל הקבצים שנמצאו במכשירים הפורצים יוצפנו ויהפכו ללא שמיש.

משתמשים מושפעים ישימו לב שלמסמכים, קובצי PDF, תמונות, תמונות, מארכיון, מסדי נתונים וכו', כולם נוספו '.cantopen' לשמות המקוריים שלהם בתור הרחבה חדשה. בנוסף, האיום גם יצור קובץ טקסט חדש לארח את פתק הכופר שלו עם הוראות מהתוקפים. השם של קובץ זה הוא 'HELP_DECRYPT_YOUR_FILES.txt.'

הדרישות של Cantopen Ransomware

קריאת פתק הכופר שסופק מגלה שההאקרים האחראים להפצת תוכנת הכופר של Cantopen רוצים לקבל כופר של 500 דולר בדיוק. עם זאת, הם יקבלו תשלום רק בביטקוין, המטבע הקריפטו המוכר ביותר. הכספים אמורים להיות מועברים לכתובת ארנק הקריפטו שנמצאת בשטר הכופר.

המשתמשים המושפעים מקבלים גם הוראה לשלוח קובץ מוצפן בודד להאקרים כדי לבדוק את יכולתם לשחזר את כל הנתונים הנעולים. ניתן לשלוח את הקובץ לצד הודעה לכתובת המייל המצוינת בהערה - 'CCWhite@onionmail.org'.

סט ההוראות המלא שנמסר על ידי Cantopen Ransomware הוא:

'אופס כל הקבצים החשובים שלך הוצפנו כמו תמונות מסמכים וסרטונים וכו'.

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים, המסמכים, התמונות, מסדי הנתונים ושאר הקבצים החשובים שלך מוצפנים על ידי הצפנה חזקה.

איך לשחזר קבצים?
RSA הוא אלגוריתם קריפטוגרפי א-סימטרי, אתה צריך מפתח אחד להצפנה ומפתח אחד לפענוח אז אתה צריך מפתח פרטי כדי לשחזר את הקבצים שלך. לא ניתן לשחזר את הקבצים שלך ללא מפתח פרטי.
השיטה היחידה לשחזור קבצים היא רכישת מפתח פרטי ייחודי. רק אנחנו יכולים לתת לך את המפתח הזה ורק אנחנו יכולים לשחזר את הקבצים שלך.

אילו ערבויות יש לך?
כראיה, אתה יכול לשלוח לנו קובץ אחד לפענוח בדוא"ל. אנו נשלח לך קובץ שחזור הוכח שאנו יכולים לפענח את הקובץ שלך

אנא, עליך לבצע את השלבים הבאים בקפידה כדי לפענח את הקבצים שלך:
שלח ביטקוין בשווי $500 לארנק: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
לאחר תשלום, אנו נשלח לך תוכנת Decryptor
דוא"ל ליצירת קשר: CCWhite@onionmail.org

תעודת הזהות האישית שלך: '