Cantopen Ransomware

计算机用户应该注意另一种被归类为勒索软件的恶意软件威胁。这个特定的威胁程序被信息安全研究人员跟踪为 Cantopen 勒索软件，它使用非对称 RSA 加密算法来扰乱受害者的数据。因此，在被入侵设备上发现的几乎所有文件都将被加密并变得无法使用。

受影响的用户会注意到他们的文档、PDF、图像、照片、存档、数据库等都在其原始名称中添加了“.cantopen”作为新扩展名。此外，该威胁还将创建一个新的文本文件来托管其赎金记录，其中包含攻击者的指示。此文件的名称是“HELP_DECRYPT_YOUR_FILES.txt”。

Cantopen 勒索软件的需求

阅读所提供的赎金记录可以发现，负责传播 Cantopen 勒索软件的黑客希望获得正好 500 美元的赎金。然而，他们只接受比特币支付，这是最广为人知的加密货币。资金应该转移到赎金票据中的加密钱包地址。

受影响的用户还被指示向黑客发送单个加密文件，以测试他们恢复所有锁定数据的能力。该文件可以与消息一起发送到注释中指定的电子邮件地址 - “CCWhite@onionmail.org”。

Cantopen Ransomware 提供的全套指令是：

'哎呀，您所有的重要文件都已加密，例如文档图片视频等。

不用担心，您可以归还所有文件！
您的所有文件、文档、照片、数据库和其他重要文件均通过强加密进行加密。

如何恢复文件？
RSA 是一种非对称加密算法，您需要一个密钥用于加密，一个密钥用于解密，因此您需要私钥来恢复您的文件。没有私钥就无法恢复您的文件。
恢复文件的唯一方法是购买唯一的私钥。只有我们可以给您这个密钥，也只有我们可以恢复您的文件。

你有什么保证？
作为证据，您可以通过电子邮件向我们发送 1 个文件进行解密 我们将向您发送恢复文件 证明我们可以解密您的文件

请您必须仔细按照以下步骤解密您的文件：
向钱包发送价值 500 美元的比特币：bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
付款后，我们将向您发送解密软件
联系邮箱：CCWhite@onionmail.org

您的个人身份证： '