Cantopen 랜섬웨어

컴퓨터 사용자는 랜섬웨어로 분류되는 또 다른 맬웨어 위협에 주의해야 합니다. 이 위협적인 특정 프로그램은 인포섹 연구원들이 Cantopen Ransomware로 추적하며 비대칭 RSA 암호화 알고리즘을 사용하여 피해자의 데이터를 스크램블합니다. 결과적으로 침해된 장치에서 발견된 거의 모든 파일이 암호화되어 사용할 수 없게 됩니다.

영향을 받는 사용자는 문서, PDF, 이미지, 사진, 보관된, 데이터베이스 등 모두의 원래 이름에 새 확장자로 '.cantopen'이 추가되었음을 알 수 있습니다. 또한 위협 요소는 공격자의 지침이 포함된 랜섬 노트를 호스팅할 새 텍스트 파일도 생성합니다. 이 파일의 이름은 'HELP_DECRYPT_YOUR_FILES.txt'입니다.

Cantopen 랜섬웨어의 요구 사항

제공된 몸값 메모를 읽으면 Cantopen Ransomware를 유포한 해커가 정확히 500달러의 몸값을 받기를 원하는 것으로 나타났습니다. 그러나 그들은 가장 널리 알려진 암호화폐인 비트코인으로만 지불을 수락했습니다. 자금은 몸값 메모에 있는 암호화 지갑 주소로 이체되어야 합니다.

또한 영향을 받는 사용자는 암호화된 단일 파일을 해커에게 보내 잠긴 데이터를 모두 복원할 수 있는 능력을 테스트하도록 지시합니다. 파일은 'CCWhite@onionmail.org' 메모에 지정된 이메일 주소로 메시지와 함께 보낼 수 있습니다.

Cantopen Ransomware에서 제공하는 전체 지침은 다음과 같습니다.

'죄송합니다 당신의 중요한 파일은 모두 문서 사진 비디오 등과 같이 암호화되었습니다.

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
모든 파일, 문서, 사진, 데이터베이스 및 기타 중요한 파일은 강력한 암호화로 암호화됩니다.

파일을 복구하는 방법?
RSA는 비대칭 암호화 알고리즘으로 암호화에 하나의 키가 필요하고 복호화에 하나의 키가 필요하므로 파일을 복구하려면 개인 키가 필요합니다. 개인 키가 없으면 파일을 복구할 수 없습니다.
파일을 복구하는 유일한 방법은 고유한 개인 키를 구입하는 것입니다. 이 키를 제공할 수 있는 것은 우리뿐이며 파일을 복구할 수도 있습니다.

어떤 보장이 있습니까?
증거로 이메일로 해독할 파일 1개를 보낼 수 있습니다. 복구 파일을 보내드립니다. 파일을 해독할 수 있음을 증명합니다.

파일을 해독하려면 다음 단계를 주의 깊게 따라야 합니다.
$500 상당의 비트코인을 지갑으로 보내기: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
지불 후, 우리는 당신에게 암호 해독 소프트웨어를 보낼 것입니다
연락처 이메일: CCWhite@onionmail.org

귀하의 개인 ID: '