Cantopen Ransomware

Użytkownicy komputerów powinni rozglądać się za innym złośliwym oprogramowaniem klasyfikowanym jako ransomware. Ten konkretny groźny program jest śledzony przez badaczy infosec jako Cantopen Ransomware i używa asymetrycznego algorytmu szyfrowania RSA do zaszyfrowania danych swoich ofiar. W rezultacie prawie wszystkie pliki znalezione na złamanych urządzeniach zostaną zaszyfrowane i staną się bezużyteczne.

Użytkownicy, których to dotyczy, zauważą, że do ich dokumentów, plików PDF, obrazów, zdjęć, zarchiwizowanych, baz danych itp. dodano „.cantopen” jako nowe rozszerzenie do ich oryginalnych nazw. Ponadto zagrożenie utworzy również nowy plik tekstowy, w którym będzie przechowywana notatka z żądaniem okupu z instrukcjami atakujących. Nazwa tego pliku to „HELP_DECRYPT_YOUR_FILES.txt”.

Wymagania Cantopen Ransomware

Zapoznanie się z dostarczoną notą dotyczącą okupu ujawnia, że hakerzy odpowiedzialni za rozprzestrzenianie ransomware Cantopen chcą otrzymać okup w wysokości dokładnie 500 USD. Jednak zaakceptowaliby płatności tylko w Bitcoin, najbardziej rozpoznawanej kryptowalucie. Środki mają zostać przelane na adres portfela kryptograficznego znaleziony w nocie z żądaniem okupu.

Dotknięci użytkownicy są również instruowani, aby wysłać jeden zaszyfrowany plik do hakerów, aby przetestować ich zdolność do przywrócenia wszystkich zablokowanych danych. Plik można wysłać wraz z wiadomością na adres e-mail podany w nocie – „CCWhite@onionmail.org”.

Pełny zestaw instrukcji dostarczonych przez Cantopen Ransomware to:

Ups Wszystkie twoje ważne pliki zostały zaszyfrowane, takie jak zdjęcia dokumentów, filmy itp.

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane silnym szyfrowaniem.

Jak odzyskać pliki?
RSA to asymetryczny algorytm kryptograficzny, potrzebujesz jednego klucza do szyfrowania i jednego klucza do odszyfrowania, więc potrzebujesz klucza prywatnego do odzyskania plików. Nie ma możliwości odzyskania plików bez klucza prywatnego.
Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy Ci ten klucz dać i tylko my możemy odzyskać Twoje pliki.

Jakie masz gwarancje?
Jako dowód możesz wysłać nam 1 plik do odszyfrowania pocztą elektroniczną Wyślemy Ci plik odzyskiwania Udowodnij, że możemy odszyfrować Twój plik

Aby odszyfrować swoje pliki, musisz dokładnie wykonać następujące kroki:
Wyślij bitcoin o wartości 500 USD do portfela: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
po dokonaniu płatności wyślemy ci oprogramowanie deszyfrujące!
kontaktowy adres e-mail: CCWhite@onionmail.org

Twój dowód osobisty: '