Cat4er-ransomware

De Cat4er Ransowmare heeft tot doel de computers van gebruikers binnen te sluipen en vervolgens de daar opgeslagen gegevens te vergrendelen via een krachtig coderingsproces. De aanvallers zullen vervolgens proberen hun slachtoffers af te persen voor geld, in de vorm van losgeld, betaald in ruil voor het mogelijke herstel van de versleutelde bestanden.

Tijdens zijn opdringerige activiteiten zal de dreiging elk vergrendeld bestand markeren door '.Cat4er' toe te voegen aan de oorspronkelijke naam van dat bestand. Wanneer alle gerichte bestandstypen op het systeem zijn verwerkt en ontoegankelijk zijn gemaakt, zal de malware een losgeldbrief afleveren met instructies van de operators. De notitie heeft de vorm van een HTML-bestand met de naam 'HOW_FIX_FILES.htm', dat wordt gegenereerd op het bureaublad van het gehackte systeem.

Details van losgeldbrief

Het grootste deel van de instructies die door de Cat4er Ransomware zijn achtergelaten, gaat over het uitleggen aan de slachtoffers hoe ze toegang kunnen krijgen tot de website van de cybercriminelen die op het TOR-netwerk wordt gehost. Het vermeldt ook dat herstel van de versleutelde gegevens alleen binnen 10 dagen is gegarandeerd.

Een bezoek aan de website van de dreiging onthult echter dat decodering op elk moment beschikbaar is, maar dat de hackers de prijs van het losgeld kunnen verhogen als het te lang duurt voor de slachtoffers. Het initiële bedrag dat de hackers van de getroffen gebruikers willen ontvangen, is 0,08 BTC (Bitcoin). De enige geaccepteerde betalingsmethode is via Bitcoin en tegen de huidige wisselkoers van de cryptocurrency staat het losgeld op$ 3000 ongeveer.

De volledige tekst van de losgeldbrief is:

' Hallo '

Alle bestanden, inclusief video's, foto's en documenten op uw computer, worden versleuteld door Cat4er ransomware.

Het decoderen van bestanden kost geld.

Om de bestanden te decoderen, moet u de volgende stappen uitvoeren: U moet deze browser downloaden en installeren: hxxps://www.torproject.org/download/

Start na de installatie de browser en voer het adres in: b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion

Volg de instructies op de website.

We herinneren u eraan dat hoe eerder u dit doet, hoe meer kans er is om de bestanden te herstellen.

Gegarandeerd herstel binnen 10 dagen.

BELANGRIJKE INFORMATIE

U dient de persoonlijke code op de tor-site in te voeren.

Uw persoonlijke CODE: '

De instructies op de Cat4er Ransomware-website zijn:

' Cat4er decoderingskast (Exit)
Uw bestanden zijn versleuteld

Om de sleutel te krijgen om bestanden te decoderen, moet u 0,08 BTC betalen.

We presenteren een speciale decoderingssleutel - waarmee u al uw gecodeerde bestanden kunt decoderen en de controle kunt teruggeven

We garanderen decodering op elk moment na de codering. Maar je kunt er zeker van zijn dat we de prijs na verloop van tijd zullen verhogen
Hoe decoderingssleutel te kopen?

U moet Bitcoin-portemonnee registreren (klik hier voor meer informatie met foto's)

Bitcoins kopen - Hoewel het nog niet eenvoudig is om bitcoins te kopen, wordt het elke dag eenvoudiger.

Enkele bronnen waar u bitcoin kunt kopen:

Stuur 0,08 BTC naar Bitcoin-adres: bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0

Voer de Bitcoin-transactie-ID in:
Opmerking: voer transactiehash in.
Code van afbeelding

Voer de portemonnee in waarnaar u BTC heeft overgemaakt en klik op 'Ik voltooi de betaling '.