Cantopen Ransomware

計算機用戶應該注意另一種被歸類為勒索軟件的惡意軟件威脅。這個特定的威脅程序被信息安全研究人員跟踪為 Cantopen 勒索軟件，它使用非對稱 RSA 加密算法來擾亂受害者的數據。結果，在被入侵設備上發現的幾乎所有文件都將被加密並變得無法使用。

受影響的用戶會注意到他們的文檔、PDF、圖像、照片、存檔、數據庫等都在其原始名稱中添加了“.cantopen”作為新擴展名。此外，該威脅還將創建一個新的文本文件來託管其贖金記錄，其中包含攻擊者的指示。此文件的名稱是“HELP_DECRYPT_YOUR_FILES.txt”。

Cantopen 勒索軟件的需求

閱讀所提供的贖金記錄表明，負責傳播 Cantopen 勒索軟件的黑客希望獲得正好 500 美元的贖金。然而，他們只接受比特幣支付，這是最廣為人知的加密貨幣。資金應該轉移到贖金票據中的加密錢包地址。

受影響的用戶還被指示向黑客發送單個加密文件，以測試他們恢復所有鎖定數據的能力。該文件可以與消息一起發送到註釋中指定的電子郵件地址 - “CCWhite@onionmail.org”。

Cantopen Ransomware 提供的全套指令是：

'哎呀，您所有的重要文件都已加密，例如文檔圖片視頻等。

不用擔心，您可以歸還所有文件！
您的所有文件、文檔、照片、數據庫和其他重要文件均通過強加密進行加密。

如何恢復文件？
RSA 是一種非對稱加密算法，您需要一個密鑰用於加密，一個密鑰用於解密，因此您需要私鑰來恢復您的文件。沒有私鑰就無法恢復您的文件。
恢復文件的唯一方法是購買唯一的私鑰。只有我們可以給您這個密鑰，也只有我們可以恢復您的文件。

你有什麼保證？
作為證據，您可以通過電子郵件向我們發送 1 個文件進行解密 我們將向您發送恢復文件 證明我們可以解密您的文件

請您必須仔細按照以下步驟解密您的文件：
向錢包發送價值 500 美元的比特幣：bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
付款後，我們將向您發送解密軟件
聯繫郵箱：CCWhite@onionmail.org

您的個人身份證： '