Cat4er Ransomware

Cat4er Ransowmare syftar till att smyga sig in i användarnas datorer och sedan låsa data som lagras där via en kraftfull krypteringsprocess. Angriparna kommer sedan att försöka pressa sina offer på pengar, i form av en lösensumma, som betalas i utbyte mot eventuell återställning av de krypterade filerna.

Under sina påträngande aktiviteter kommer hotet att markera varje låst fil genom att lägga till '.Cat4er' till den filens ursprungliga namn. När alla riktade filtyper på systemet har bearbetats och gjorts otillgängliga, kommer skadlig programvara att fortsätta att leverera en lösennota med instruktioner från dess operatörer. Anteckningen kommer att vara i form av en HTML-fil med namnet 'HOW_FIX_FILES.htm', som kommer att genereras på skrivbordet på det överträdda systemet.

Ransom Notes detaljer

Huvuddelen av instruktionerna som lämnats av Cat4er Ransomware handlar om att förklara för sina offer hur man kommer åt cyberbrottslingarnas webbplats som finns på TOR-nätverket. Den nämner också att återställning av krypterad data endast garanteras inom 10 dagar.

Att besöka hotets webbplats avslöjar dock att dekryptering är tillgänglig när som helst, men hackarna kan höja priset på lösensumman om offren tar för lång tid. Den initiala summan som hackarna vill få från de drabbade användarna är 0,08 BTC (Bitcoin). Den enda accepterade betalningsmetoden är via Bitcoin och med den aktuella växelkursen för kryptovalutan står lösensumman på$3000 ungefär.

Den fullständiga texten i lösennotan är:

' Hej

Alla filer inklusive videor, foton och dokument på din dator är krypterade av Cat4er ransomware.

Fildekryptering kostar pengar.

För att dekryptera filerna måste du utföra följande steg: Du bör ladda ner och installera den här webbläsaren: hxxps://www.torproject.org/download/

Efter installationen, kör webbläsaren och ange adressen: b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion

Följ instruktionerna på webbplatsen.

Vi påminner dig om att ju tidigare du gör det, desto fler chanser finns det att återställa filerna.

Garanterad återhämtning sker inom 10 dagar.

VIKTIG INFORMATION

Du bör ange den personliga koden på torsidan.

Din personliga KOD: '

Instruktionerna som finns på Cat4er Ransomwares webbplats är:

' Cat4er dekrypteringsskåp (Avsluta)
Dina filer är krypterade

För att få nyckeln för att dekryptera filer bör du betala 0,08 BTC.

Vi har en speciell dekrypteringsnyckel - som gör det möjligt att dekryptera och återföra kontroll till alla dina krypterade filer

Vi garanterar dekryptering när som helst efter kryptering. Men du kan vara säker på att vi kommer att höja priset efter en tid
Hur köper man en dekrypteringsnyckel?

Du bör registrera Bitcoin plånbok (klicka här för mer information med bilder)

Att köpa bitcoins – Även om det ännu inte är lätt att köpa bitcoins, blir det enklare för varje dag.

Några resurser där du kan köpa bitcoin:

Skicka 0,08 BTC till Bitcoin-adress: bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0

Ange Bitcoin-transaktions-ID:
Obs! Ange Transaction Hash.
Kod från bild

Ange plånboken som du överförde BTC till och klicka på "Jag slutför betalningen ."