Cantopen Ransomware

Bilgisayar kullanıcıları, fidye yazılımı olarak sınıflandırılan başka bir kötü amaçlı yazılım tehdidine karşı uyanık olmalıdır. Bu özel tehdit edici program, infosec araştırmacıları tarafından Cantopen Ransomware olarak izleniyor ve kurbanlarının verilerini karıştırmak için asimetrik bir RSA şifreleme algoritması kullanıyor. Sonuç olarak, ihlal edilen cihazlarda bulunan dosyaların neredeyse tamamı şifrelenecek ve kullanılamaz hale getirilecektir.

Etkilenen kullanıcılar, belgelerinin, PDF'lerinin, resimlerin, fotoğraflarının, arşivlenenlerin, veritabanlarının vb. hepsinin orijinal adlarına yeni bir uzantı olarak '.cantopen' eklendiğini fark edecekler. Ayrıca tehdit, saldırganların talimatlarıyla fidye notunu barındırmak için yeni bir metin dosyası da oluşturacaktır. Bu dosyanın adı 'HELP_DECRYPT_YOUR_FILES.txt'.

Cantopen Ransomware'in Talepleri

Sağlanan fidye notunu okumak, Cantopen Ransomware'i yaymaktan sorumlu bilgisayar korsanlarının tam olarak 500 dolarlık bir fidye almak istediğini ortaya koyuyor. Ancak, yalnızca en yaygın olarak tanınan kripto para birimi olan Bitcoin'de ödeme kabul edeceklerdi. Fonların, fidye notunda bulunan kripto cüzdan adresine transfer edilmesi gerekiyor.

Etkilenen kullanıcılara ayrıca, kilitli verilerin tümünü geri yükleme yeteneklerini test etmek için bilgisayar korsanlarına tek bir şifreli dosya göndermeleri talimatı verilir. Dosya, notta belirtilen e-posta adresine bir mesajla birlikte gönderilebilir - 'CCWhite@onionmail.org.'

Cantopen Ransomware tarafından sağlanan tam talimat seti:

'Oops Tüm önemli dosyalarınız şifrelendi Belge resimleri videoları vb. gibi.

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız güçlü bir şifreleme ile şifrelenir.

Dosyalar nasıl kurtarılır?
RSA asimetrik bir şifreleme algoritmasıdır, şifreleme için bir anahtara ve şifre çözme için bir anahtara ihtiyacınız vardır, bu nedenle dosyalarınızı kurtarmak için özel anahtara ihtiyacınız vardır. Özel anahtar olmadan dosyalarınızı kurtarmanız mümkün değildir.
Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır. Bu anahtarı size yalnızca biz verebiliriz ve dosyalarınızı yalnızca biz kurtarabiliriz.

Ne garantileriniz var?
Kanıt olarak, e-posta yoluyla şifresini çözmek için bize 1 dosya gönderebilirsiniz Size bir kurtarma dosyası göndereceğiz Dosyanızın şifresini çözebileceğimizi kanıtlayın

Lütfen dosyalarınızın şifresini çözmek için aşağıdaki adımları dikkatli bir şekilde izlemelisiniz:
Cüzdana 500$ değerinde bitcoin gönderin: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
Ödeme yapıldıktan sonra size Şifre Çözücü yazılımı göndereceğiz
iletişim e-postası: CCWhite@onionmail.org

Kişisel kimliğiniz: '