Ctpl Ransomware

Ctpl Ransomware एक नया मैलवेयर खतरा है जिसका उद्देश्य उपयोगकर्ता के कंप्यूटरों को संक्रमित करना, एक एन्क्रिप्शन प्रक्रिया शुरू करना और वहां संग्रहीत फ़ाइलों को लॉक करना है। नतीजतन, पीड़ित अब अपनी निजी या काम-संबंधित फ़ाइलों को खोलने या उपयोग करने में सक्षम नहीं होंगे, जिनमें पीडीएफ, फोटो, चित्र, ऑडियो और वीडियो फाइलें, डेटाबेस, एमएस ऑफिस डॉक्स, अभिलेखागार आदि शामिल हैं। लॉक किए गए डेटा की संभावित बहाली के बदले में पैसे के लिए।

विश्लेषण से पता चला है कि Ctpl रैनसमवेयर विपुल धर्म रैनसमवेयर परिवार का हिस्सा है। वास्तव में, खतरा अभी तक एक और प्रकार का प्रतीत होता है जो सामान्य धर्म वेरिएंट के व्यवहार से बहुत अधिक विचलित नहीं करता है। हर एन्क्रिप्टेड फ़ाइल का मूल नाम काफी संशोधित होगा। खतरा एक अद्वितीय आईडी स्ट्रिंग, एक ईमेल पता और एक नया फ़ाइल एक्सटेंशन जोड़ देगा। Ctpl Ransomware द्वारा उपयोग किया गया ईमेल पता 'catapultacrypt@tuta.io' है जबकि फ़ाइल एक्सटेंशन '.cptl' है। अपना एन्क्रिप्शन रूटीन पूरा करने के बाद, खतरा इसके फिरौती नोट को छोड़ने के लिए आगे बढ़ेगा। अधिकांश धर्म वेरिएंट के रूप में, सीटीपीएल रैनसमवेयर भी दो अलग-अलग नोट्स बनाता है - निर्देशों का मुख्य सेट पॉप-अप विंडो में प्रस्तुत किया जाएगा, जबकि छोटा संस्करण 'MANUAL.txt' नामक पाठ फ़ाइलों के अंदर समाहित होगा।

पाठ फ़ाइलों को खोलने वाले उपयोगकर्ताओं को केवल कुछ वाक्य मिलेंगे जो उन्हें अपनी फ़ाइलों के एन्क्रिप्शन के बारे में सूचित करते हैं और दो ईमेल पतों - 'catapultacrypt@tuta.io' और 'catapultacrypt@ock.li' के माध्यम से हैकर्स के साथ संपर्क स्थापित करने की ओर इशारा करते हैं। ' पॉप-अप विंडो में संदेश स्पष्ट करता है कि माध्यमिक ईमेल का उपयोग केवल तभी किया जाना चाहिए जब पीड़ितों को प्राथमिक पते से संपर्क करने के बाद 12 घंटे के भीतर प्रतिक्रिया न मिले। हैकर्स द्वारा मांगी गई फिरौती की राशि के बारे में न तो कोई विवरण प्रदान करता है।

सामान्य तौर पर, अनपेक्षित मैलवेयर खतरों के लिए जिम्मेदार लोगों के साथ बातचीत में प्रवेश करना एक अच्छा विचार नहीं है। इस बात की कोई गारंटी नहीं है कि वे धन प्राप्त करने के बाद भी आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर भेजेंगे।

Ctpl Ransomware के नोट का पूरा पाठ है:

'आपके फ़ाइलें अनुमानित हैं

चिंता न करें, आप अपनी सभी फाइलें वापस कर सकते हैं!

यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: catapultacrypt@tuta.io आपकी आईडी -

यदि आपने 12 घंटे के भीतर मेल का जवाब नहीं दिया है, तो हमें एक और मेल लिखें: catapultacrypt@cock.li

!ध्यान!

हम आपको ओवरपेइंग एजेंटों से बचने के लिए सीधे संपर्क करने की सलाह देते हैं

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने की कोशिश न करें, इससे स्थायी डेटा हानि हो सकती है।

तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन में बढ़ी हुई कीमत हो सकती है (वे हमारे लिए अपनी फीस जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइलों में दिए गए निर्देश हैं:

आपका सारा डेटा हमें लॉक कर दिया गया है

आप लौटना चाहते हैं?

ईमेल catapultacrypt@tuta.io या catapultacrypt@cock.li लिखें। '