Cantopen Ransomware

A számítógép-felhasználóknak figyelniük kell egy másik, zsarolóprogramnak minősített rosszindulatú fenyegetést. Ezt a fenyegető programot az infosec kutatói Cantopen Ransomware néven követik nyomon, és aszimmetrikus RSA titkosítási algoritmust használ az áldozatok adatainak összefésülésére. Ennek eredményeként a feltört eszközökön talált fájl szinte mindegyike titkosítva lesz, és használhatatlanná válik.

Az érintett felhasználók észreveszik, hogy dokumentumaik, PDF-fájljaik, képeik, fényképeik, archivált fájljaik, adatbázisaik stb. mindegyikéhez új kiterjesztésként hozzáadták a „.cantopen” szót az eredeti nevükhöz. Ezenkívül a fenyegetés egy új szöveges fájlt is létrehoz a váltságdíj-jegyzet tárolására a támadók utasításaival. Ennek a fájlnak a neve: 'HELP_DECRYPT_YOUR_FILES.txt'.

Cantopen Ransomware követelései

A mellékelt váltságdíjról szóló feljegyzés elolvasása után kiderül, hogy a Cantopen Ransomware terjesztéséért felelős hackerek pontosan 500 dolláros váltságdíjat akarnak kapni. Fizetni azonban csak Bitcoinban, a legszélesebb körben elismert kriptovalutában fogadnának el. A pénzeszközöket a váltságdíj-levélben található kriptopénztárca-címre kell átutalni.

Az érintett felhasználókat arra is utasítják, hogy küldjenek egyetlen titkosított fájlt a hackereknek, hogy teszteljék, képesek-e visszaállítani az összes zárolt adatot. A fájl elküldhető egy üzenet mellett a megjegyzésben megadott e-mail címre - 'CCWhite@onionmail.org'.

A Cantopen Ransomware által biztosított teljes utasításkészlet a következő:

'Hoppá, az összes fontos fájlod titkosítva volt, például a dokumentumképek, videók stb.

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja erős titkosítással van titkosítva.

Hogyan lehet visszaállítani a fájlokat?
Az RSA egy aszimmetrikus kriptográfiai algoritmus, egy kulcsra van szüksége a titkosításhoz és egy kulcsra a visszafejtéshez, tehát privát kulcsra van szüksége a fájlok helyreállításához. A fájlok visszaállítása nem lehetséges privát kulcs nélkül.
A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Ezt a kulcsot csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.

Milyen garanciák vannak?
Bizonyítékként küldhet nekünk 1 visszafejtendő fájlt e-mailben. Küldünk Önnek egy helyreállítási fájlt. Bizonyítsa be, hogy meg tudjuk fejteni a fájl titkosítását.

Kérjük, gondosan kövesse az alábbi lépéseket a fájlok visszafejtéséhez:
Küldj 500 dollár értékű bitcoint a pénztárcába: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
fizetés után küldünk Önnek Decryptor szoftvert
kapcsolatfelvételi e-mail: CCWhite@onionmail.org

Az Ön személyi azonosítója: '