Cantopopen Ransomware

ผู้ใช้คอมพิวเตอร์ควรระวังภัยคุกคามมัลแวร์อื่นที่จัดประเภทเป็นแรนซัมแวร์ โปรแกรมที่เป็นอันตรายนี้ถูกติดตามโดยนักวิจัยของ infosec ในชื่อ Cantopen Ransomware และใช้อัลกอริธึมการเข้ารหัส RSA แบบอสมมาตรเพื่อแย่งชิงข้อมูลของเหยื่อ ด้วยเหตุนี้ ไฟล์เกือบทั้งหมดที่พบในอุปกรณ์ที่ถูกเจาะจะถูกเข้ารหัสและทำให้ใช้งานไม่ได้

ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่าเอกสาร, PDF, รูปภาพ, ภาพถ่าย, ที่เก็บถาวร, ฐานข้อมูล ฯลฯ ทั้งหมดได้เพิ่ม '.cantopen' ในชื่อเดิมเป็นนามสกุลใหม่ นอกจากนี้ ภัยคุกคามจะสร้างไฟล์ข้อความใหม่เพื่อโฮสต์บันทึกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี ชื่อของไฟล์นี้คือ 'HELP_DECRYPT_YOUR_FILES.txt'

ความต้องการของแรนซัมแวร์ Cantopopen

การอ่านบันทึกค่าไถ่ที่ให้มาเผยให้เห็นว่าแฮกเกอร์ที่รับผิดชอบในการแพร่กระจาย Cantopen Ransomware ต้องการรับค่าไถ่จำนวน $500 อย่างแน่นอน อย่างไรก็ตาม พวกเขาจะยอมรับการชำระเงินเป็น Bitcoin เท่านั้น ซึ่งเป็นสกุลเงินดิจิตอลที่ได้รับการยอมรับอย่างกว้างขวางที่สุด เงินควรจะโอนไปยังที่อยู่ crypto-wallet ที่พบในบันทึกเรียกค่าไถ่

ผู้ใช้ที่ได้รับผลกระทบจะได้รับคำสั่งให้ส่งไฟล์ที่เข้ารหัสไฟล์เดียวไปยังแฮกเกอร์เพื่อทดสอบความสามารถในการกู้คืนข้อมูลที่ถูกล็อคทั้งหมด ไฟล์นี้สามารถส่งไปพร้อมกับข้อความไปยังที่อยู่อีเมลที่ระบุในหมายเหตุ - 'CCWhite@onionmail.org'

ชุดคำสั่งทั้งหมดที่จัดส่งโดย Cantopen Ransomware คือ:

'อ๊ะ ไฟล์สำคัญของคุณทั้งหมดถูกเข้ารหัส เช่น เอกสาร รูปภาพ วิดีโอ ฯลฯ..

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุม

วิธีการกู้คืนไฟล์?
RSA เป็นอัลกอริธึมการเข้ารหัสแบบอสมมาตร คุณต้องมีหนึ่งคีย์สำหรับการเข้ารหัสและหนึ่งคีย์สำหรับการถอดรหัส ดังนั้นคุณจึงต้องใช้คีย์ส่วนตัวเพื่อกู้คืนไฟล์ของคุณ เป็นไปไม่ได้ที่จะกู้คืนไฟล์ของคุณโดยไม่มีคีย์ส่วนตัว
วิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์ส่วนตัวที่ไม่ซ้ำใคร มีเพียงเราเท่านั้นที่สามารถให้คีย์นี้ได้ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้

คุณมีอะไรค้ำประกัน?
ตามหลักฐาน คุณสามารถส่ง 1 ไฟล์เพื่อถอดรหัสทางอีเมล เราจะส่งไฟล์กู้คืน พิสูจน์ว่าเราสามารถถอดรหัสไฟล์ของคุณได้

กรุณา คุณต้องทำตามขั้นตอนเหล่านี้อย่างระมัดระวังเพื่อถอดรหัสไฟล์ของคุณ:
ส่ง bitcoin มูลค่า $500 ไปยังกระเป๋าเงิน: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
หลังจากชำระเงิน เราจะส่งซอฟต์แวร์ถอดรหัสลับให้คุณ
อีเมลติดต่อ: CCWhite@onionmail.org

รหัสส่วนตัวของคุณ: '