Cat4er 勒索软件

Cat4er Ransowmare 旨在潜入用户的计算机，然后通过强大的加密过程锁定存储在那里的数据。然后，攻击者将尝试以赎金的形式向受害者勒索金钱，以换取加密文件的潜在恢复。

在其侵入性活动期间，威胁将通过将“.Cat4er”附加到该文件的原始名称来标记每个锁定的文件。当系统上的所有目标文件类型都已处理并变得无法访问时，恶意软件将继续发送带有操作员指示的勒索信。该注释将采用名为“HOW_FIX_FILES.htm”的 HTML 文件的形式，该文件将在被破坏系统的桌面上生成。

赎金票据的详细信息

Cat4er Ransomware 留下的大部分说明都涉及向受害者解释如何访问托管在 TOR 网络上的网络犯罪分子的网站。它还提到仅保证在 10 天内恢复加密数据。

然而，访问该威胁的网站会发现，任何时候都可以进行解密，但如果受害者花费的时间过长，黑客可能会提高赎金的价格。黑客希望从受影响用户那里获得的初始金额为 0.08 BTC（比特币）。唯一可接受的付款方式是通过比特币，按照加密货币的当前汇率，赎金为大约3000美元。

勒索信全文如下：

'你好

您计算机上的所有文件（包括视频、照片和文档）都被 Cat4er 勒索软件加密。

文件解密要花钱。

为了解密文件，您需要执行以下步骤：您应该下载并安装此浏览器：hxxps://www.torproject.org/download/

安装后运行浏览器输入地址：b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion

按照网站上的说明进行操作。

我们提醒您，您越早恢复文件的机会就越大。

保证在 10 天内恢复。

重要信息

您应该在 tor 网站上输入个人代码。

您的个人密码： '

Cat4er Ransomware 网站上的说明如下：

' Cat4er解密柜（退出）
您的文件已加密

要获得解密文件的密钥，您应该支付 0.08 BTC。

我们提供了一个特殊的解密密钥 - 它允许解密并将控制权返回给您的所有加密文件

我们保证在加密后的任何时间后解密。但是你可以肯定我们会在一段时间后提高价格
如何购买解密密钥？

你应该注册比特币钱包（点击这里查看更多图片信息）

购买比特币——虽然购买比特币还不是一件容易的事，但它每天都在变得越来越简单。

一些可以购买比特币的资源：

发送0.08 BTC到比特币地址：bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0

输入比特币交易 ID：
注意：输入交易哈希。
图片中的代码

请输入您转入BTC的钱包，点击“我完成支付”。