Cantopen Ransomware
A számítógép-felhasználóknak figyelniük kell egy másik, zsarolóprogramnak minősített rosszindulatú fenyegetést. Ezt a fenyegető programot az infosec kutatói Cantopen Ransomware néven követik nyomon, és aszimmetrikus RSA titkosítási algoritmust használ az áldozatok adatainak összefésülésére. Ennek eredményeként a feltört eszközökön talált fájl szinte mindegyike titkosítva lesz, és használhatatlanná válik.
Az érintett felhasználók észreveszik, hogy dokumentumaik, PDF-fájljaik, képeik, fényképeik, archivált fájljaik, adatbázisaik stb. mindegyikéhez új kiterjesztésként hozzáadták a „.cantopen” szót az eredeti nevükhöz. Ezenkívül a fenyegetés egy új szöveges fájlt is létrehoz a váltságdíj-jegyzet tárolására a támadók utasításaival. Ennek a fájlnak a neve: 'HELP_DECRYPT_YOUR_FILES.txt'.
Cantopen Ransomware követelései
A mellékelt váltságdíjról szóló feljegyzés elolvasása után kiderül, hogy a Cantopen Ransomware terjesztéséért felelős hackerek pontosan 500 dolláros váltságdíjat akarnak kapni. Fizetni azonban csak Bitcoinban, a legszélesebb körben elismert kriptovalutában fogadnának el. A pénzeszközöket a váltságdíj-levélben található kriptopénztárca-címre kell átutalni.
Az érintett felhasználókat arra is utasítják, hogy küldjenek egyetlen titkosított fájlt a hackereknek, hogy teszteljék, képesek-e visszaállítani az összes zárolt adatot. A fájl elküldhető egy üzenet mellett a megjegyzésben megadott e-mail címre - 'CCWhite@onionmail.org'.
A Cantopen Ransomware által biztosított teljes utasításkészlet a következő:
'Hoppá, az összes fontos fájlod titkosítva volt, például a dokumentumképek, videók stb.
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja erős titkosítással van titkosítva.Hogyan lehet visszaállítani a fájlokat?
Az RSA egy aszimmetrikus kriptográfiai algoritmus, egy kulcsra van szüksége a titkosításhoz és egy kulcsra a visszafejtéshez, tehát privát kulcsra van szüksége a fájlok helyreállításához. A fájlok visszaállítása nem lehetséges privát kulcs nélkül.
A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Ezt a kulcsot csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.Milyen garanciák vannak?
Bizonyítékként küldhet nekünk 1 visszafejtendő fájlt e-mailben. Küldünk Önnek egy helyreállítási fájlt. Bizonyítsa be, hogy meg tudjuk fejteni a fájl titkosítását.Kérjük, gondosan kövesse az alábbi lépéseket a fájlok visszafejtéséhez:
Küldj 500 dollár értékű bitcoint a pénztárcába: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
fizetés után küldünk Önnek Decryptor szoftvert
kapcsolatfelvételi e-mail: CCWhite@onionmail.orgAz Ön személyi azonosítója: '