Cantopen Ransomware

Uporabniki računalnikov bi morali biti pozorni na drugo grožnjo zlonamerne programske opreme, ki je razvrščena kot izsiljevalska programska oprema. Ta grozeči program raziskovalci infosec spremljajo kot Cantopen Ransomware in uporablja asimetrični algoritem šifriranja RSA za kodiranje podatkov svojih žrtev. Posledično bodo skoraj vse datoteke, najdene na vlomljenih napravah, šifrirane in postale neuporabne.

Prizadeti uporabniki bodo opazili, da so vsi njihovi dokumenti, PDF-ji, slike, fotografije, arhivi, baze podatkov itd. imeli kot novo razširitev k izvirnim imenom dodan ».cantopen«. Poleg tega bo grožnja ustvarila novo besedilno datoteko, ki bo gostila odkupnino z navodili napadalcev. Ime te datoteke je »HELP_DECRYPT_YOUR_FILES.txt«.

Zahteve Cantopen Ransomware

Branje priloženega obvestila o odkupnini razkrije, da želijo hekerji, odgovorni za širjenje Cantopen Ransomware, prejeti odkupnino v višini natanko 500 $. Vendar bi sprejemali samo plačila v Bitcoin, najbolj priznani kriptovaluti. Sredstva naj bi bila nakazana na naslov kriptodenarnice, ki ga najdete v obvestilu o odkupnini.

Prizadeti uporabniki dobijo tudi navodila, naj hekerjem pošljejo eno samo šifrirano datoteko, da preizkusijo njihovo sposobnost obnovitve vseh zaklenjenih podatkov. Datoteko lahko pošljete skupaj s sporočilom na e-poštni naslov, naveden v opombi – »CCWhite@onionmail.org«.

Celoten nabor navodil, ki jih dostavi Cantopen Ransomware, je:

»Ojoj, vse vaše pomembne datoteke so bile šifrirane, kot so slike dokumentov, videoposnetki itd.

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane z močnim šifriranjem.

Kako obnoviti datoteke?
RSA je asimetrični kriptografski algoritem, potrebujete en ključ za šifriranje in en ključ za dešifriranje, tako da potrebujete zasebni ključ za obnovitev datotek. Vaših datotek ni mogoče obnoviti brez zasebnega ključa.
Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.

Kakšna jamstva imate?
Kot dokaz nam lahko pošljete 1 datoteko za dešifriranje po e-pošti Poslali vam bomo obnovitveno datoteko Dokažite, da lahko dešifriramo vašo datoteko

Prosimo, da za dešifriranje datotek natančno sledite tem korakom:
Pošljite bitcoin v vrednosti 500 $ v denarnico: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
po plačilu vam bomo poslali programsko opremo Decryptor
kontaktni elektronski naslov: CCWhite@onionmail.org

Vaša osebna izkaznica: '