Cat Ransomware

Cat Ransomware Descrizione

Sebbene Cat Ransomware sia già abbastanza potente da provocare il caos su qualsiasi computer che infetta, diventa ancora più minaccioso se si tiene conto del fatto che la sua richiesta di riscatto manca di alcune informazioni cruciali.

Innanzitutto, iniziamo con il segno rivelatore di un'infezione da Cat Ransomware: ogni file crittografato dalla minaccia avrà ".cat" aggiunto al nome del file originale come nuova estensione. La richiesta di riscatto verrà quindi rilasciata in due forme: come una finestra pop-up visualizzata per l'utente interessato e all'interno di file di testo denominati "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" che verranno inseriti in ogni cartella contenente dati crittografati.

Quasi immediatamente, diventa ovvio che Cat Ransomware è progettato per rivolgersi esclusivamente agli utenti russi e di lingua russa. In effetti, entrambe le note di riscatto sono scritte interamente in russo e non contengono traduzioni in altre lingue. Ancora più importante, tuttavia, la richiesta di riscatto mostra che la minaccia è ancora in costruzione ed è stata scatenata prematuramente.

Lo scopo principale delle note rilasciate dalle minacce ransomware è fornire alle vittime un canale di comunicazione stabile con i criminali. In questo modo, gli utenti interessati possono chiedere ulteriori dettagli o ricevere ulteriori istruzioni su come ripristinare potenzialmente i propri file. Nel caso Cat Ransomware, gli hacker sembrano aver scelto i messaggi di testo SMS come mezzo di comunicazione preferito. C'è un grosso problema, però, poiché al posto del numero di telefono richiesto e dell'oggetto dell'SMS, non ci sono altro che caratteri segnaposto. In pratica, ciò significa che gli utenti già colpiti da Cat Ransomware sono ora bloccati con pochissime opzioni per il recupero dei dati crittografati. La richiesta di riscatto avrebbe dovuto anche minacciare le vittime che hanno un numero limitato di tentativi per decrittografare i loro file, ma quel numero è ancora una volta solo un segnaposto al momento. Il Cat Ransomware è una potente minaccia di crypt locker che appartiene alla famiglia Xorist Ransomware.

L'intero testo della nota nella sua lingua originale russa è:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы e и получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! "

Post correlati

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.