Threat Database Ransomware Ctpl Ransomware

Ctpl Ransomware

Ctpl Ransomware er en ny malware-trussel, der sigter mod at inficere brugerens computere, starte en krypteringsproces og låse de filer, der er gemt der. Som et resultat vil ofre ikke længere være i stand til at åbne eller bruge deres private eller arbejdsrelaterede filer, herunder PDF-filer, fotos, billeder, lyd- og videofiler, databaser, MS Office-dokumenter, arkiver osv. Alle berørte brugere bliver derefter afpresset for penge til gengæld for den potentielle gendannelse af de låste data.

Analyse har afsløret, at Ctpl Ransomware er en del af den frodige Dharma Ransomware- familie. Faktisk ser truslen ud til at være endnu en variant, der ikke afviger for meget fra de typiske Dharma-varianters adfærd. Hver krypterede fil vil have sit originale navn ændret betydeligt. Truslen tilføjer en unik ID-streng, en e-mail-adresse og en ny filtypenavn. E-mail-adressen, der bruges af Ctpl Ransomware, er 'catapultacrypt@tuta.io', mens filtypen er '.cptl.' Efter at have afsluttet sin krypteringsrutine, vil truslen fortsætte med at droppe sin løsesumnote. Som de fleste Dharma-varianter opretter Ctpl Ransomware også to forskellige noter - hovedsættet med instruktioner præsenteres i et pop op-vindue, mens en forkortet version vil være indeholdt i tekstfiler med navnet 'MANUAL.txt.'

Brugere, der åbner tekstfilerne, finder kun et par sætninger, der informerer dem om kryptering af deres filer og peger mod at etablere kontakt med hackerne gennem to e-mail-adresser - 'catapultacrypt@tuta.io' og 'catapultacrypt@cock.li. '' Meddelelsen i pop op-vinduet præciserer, at den sekundære e-mail kun skal bruges, hvis ofrene ikke modtager et svar inden for 12 timer efter at have kontaktet de primære adresser. Ingen af noteerne giver nogen detaljer om størrelsen på den løsesum, der kræves af hackerne.

Generelt er det aldrig en god ide at indlede forhandlinger med personer, der er ansvarlige for at frigøre malware-trusler. Der er ingen garantier for, at de sender den nødvendige dekrypteringsnøgle og software, selv efter at de har modtaget pengene.

Den fulde tekst i Ctpl Ransomware's note er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du skrive til mailen: catapultacrypt@tuta.io DIT ID -

Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os med en anden mail: catapultacrypt@cock.li

!OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå for mange agenter

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.

Instruktionerne i tekstfilerne er:

alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail catapultacrypt@tuta.io eller catapultacrypt@cock.li. '

Trending

Mest sete

Indlæser...