CURATOR Ransomware

CURATOR Ransomware er en crypto locker-trussel, der ser unik ud og ikke er en del af nogen eksisterende ransomware-familie. Som helhed følger det stadig, hvad der dog betragtes som den typiske opførsel af trusler af denne type. CURATOR Ransomwares mål er at infiltrere den målrettede computer med succes, udføre krypteringsprocessen og derefter anmode om penge fra ofrene til gengæld for gendannelsen af de 'låste' data. Den specifikke krypteringsmetode involverer brugen af en kombination af to kryptografiske algoritmer - ChaCha og AES. Alle krypterede filer vil have ' .CURATOR ' tilføjet til deres originale filnavne som en ny udvidelse. Løsepenge med instruktioner fra kriminelle slippes som en tekstfil med navnet ' ! = HOW_TO_DECRYPT_FILES = !. txt .'

Brugere, der er berørt af CURATOR Ransomware, bliver bedt om at indlede kommunikation med hackerne ved at sende en besked til 'the assistantkeys@rape.lol.' Hvis der ikke er nogen forbindelse inden for de næste 24 timer, skal ofre prøve at kontakte den alternative e-mail-adresse på 'mending7788@protonmail.ch.' Løsepenge notatet nævner ikke noget om det nøjagtige beløb, som hackerne kræver, at de skal betales, eller hvis det skal være i en bestemt kryptokurrency. De fortæller dog deres ofre, at op til 3 filer, der ikke overstiger en samlet størrelse på 5 MB, kan sendes til gratis dekryptering.

Selvom chokket ved at miste adgang til dine personlige eller forretningsfiler virkelig er nervepirrende, er det måske ikke den bedste fremgangsmåde at følge instruktionerne fra hackerne. Ofre for CURATOR Ransomware skal først prøve at finde en passende sikkerhedskopi, der blev oprettet, før malware-truslen havde kompromitteret deres computere. Hvis en sådan sikkerhedskopi er tilgængelig, kan den bruges til at gendanne de krypterede filer. Glem ikke at rense den berørte enhed først med et velrenommeret anti-malware-program for at fjerne spor af CURATOR Ransomware.

Den fuldstændige tekst på løsesumnoten, der blev droppet af CURATOR er:

'Hej!

Alle dine vigtige data er krypteret. !

Dine filer er sikre! Kun ændret (ChaCha + AES)

Der er ingen måde at dekryptere dine filer uden unik dekrypteringsnøgle og speciel software. Din unikke dekrypteringsnøgle er CURATOR gemt på vores server.

HVORDAN Gendannes filer ???

Skriv os til e-mailen:

assistentnøgler [@] rape.lol

Hvis du ikke får noget svar inden for 24 timer, kontakt os via vores alternative e-mails:

mending7788 [@] protonmail.ch

For at kontrollere muligheden for gendannelse af dine filer kan vi dekryptere 1-3 filer gratis.

Vedhæft 1-3 filer til punkt og prikke (højst 5 MB). Angiv dit personlige id på brevet:

id-RA [redacted 10 small hex]

* Ingen software tilgængelig på internettet kan hjælpe dig. Vi er de eneste, der kan løse dit problem.

* Kontakt så hurtigt som muligt. Din private nøgle (dekrypteringsnøgle) gemmes kun midlertidigt.

* Vær sikker på at vi finder fælles slid. Vi gendanner alle data og giver dig anbefalinger om, hvordan du konfigurerer beskyttelsen af din server. '