Cat Ransomware

Selvom Cat Ransomware allerede er potent nok til at skabe kaos på enhver computer, den inficerer, bliver den endnu mere truende, når der tages højde for det faktum, at dens løsesumnote mangler vigtige oplysninger.

Lad os først starte med det afslørende tegn på en Cat Ransomware-infektion - hver fil, der er krypteret af truslen, har '.cat' vedhæftet sit originale filnavn som en ny udvidelse. Løsepenge noten slettes derefter i to former - som et pop op-vindue, der vises for den berørte bruger og inde i tekstfiler med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', der placeres i hver mappe, der indeholder krypterede data.

Næsten med det samme bliver det tydeligt, at Cat Ransomware udelukkende er målrettet mod russiske og russisk-talende brugere. Faktisk er begge løsepenge notater skrevet udelukkende på russisk og indeholder ingen oversættelser til andre sprog. Mere vigtigt er det imidlertid, at løsepenge notatet viser, at truslen stadig er under opførelse og er blevet frigivet for tidligt.

Hovedformålet med de noter, der er droppet af trusler mod ransomware, er at give ofrene en stabil kommunikationskanal med de kriminelle. På den måde kan berørte brugere bede om yderligere detaljer eller modtage yderligere instruktioner om, hvordan de potentielt gendanner deres filer. I Cat Ransomware-sagen ser det ud til, at hackerne har valgt SMS-beskeder som deres foretrukne måde at kommunikere på. Der er dog et stort problem, i stedet for det krævede telefonnummer og emnet for SMS'et er der intet andet end pladsholderkarakterer. I praksis betyder dette, at brugere, der allerede er ramt af Cat Ransomware, nu er strandet med meget få muligheder for gendannelse af de krypterede data. Løsepenge noten skulle også true ofrene med, at de har et begrænset antal forsøg på at dekryptere deres filer, men dette nummer er igen kun en pladsholder i øjeblikket. Cat Ransomware er en kraftig kryptolåsetrussel, der tilhører Xorist Ransomware- familien.

Hele teksten til noten i dets originale russiske er:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы og получить к ним доступ,

отправьте смс с текстом XXXX på номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '