Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware Cat Ransomware

Cat Ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Sebbene Cat Ransomware sia già abbastanza potente da provocare il caos su qualsiasi computer che infetta, diventa ancora più minaccioso se si tiene conto del fatto che la sua richiesta di riscatto manca di alcune informazioni cruciali.

Innanzitutto, iniziamo con il segno rivelatore di un'infezione da Cat Ransomware: ogni file crittografato dalla minaccia avrà ".cat" aggiunto al nome del file originale come nuova estensione. La richiesta di riscatto verrà quindi rilasciata in due forme: come una finestra pop-up visualizzata per l'utente interessato e all'interno di file di testo denominati "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" che verranno inseriti in ogni cartella contenente dati crittografati.

Quasi immediatamente, diventa ovvio che Cat Ransomware è progettato per rivolgersi esclusivamente agli utenti russi e di lingua russa. In effetti, entrambe le note di riscatto sono scritte interamente in russo e non contengono traduzioni in altre lingue. Ancora più importante, tuttavia, la richiesta di riscatto mostra che la minaccia è ancora in costruzione ed è stata scatenata prematuramente.

Lo scopo principale delle note rilasciate dalle minacce ransomware è fornire alle vittime un canale di comunicazione stabile con i criminali. In questo modo, gli utenti interessati possono chiedere ulteriori dettagli o ricevere ulteriori istruzioni su come ripristinare potenzialmente i propri file. Nel caso Cat Ransomware, gli hacker sembrano aver scelto i messaggi di testo SMS come mezzo di comunicazione preferito. C'è un grosso problema, però, poiché al posto del numero di telefono richiesto e dell'oggetto dell'SMS, non ci sono altro che caratteri segnaposto. In pratica, ciò significa che gli utenti già colpiti da Cat Ransomware sono ora bloccati con pochissime opzioni per il recupero dei dati crittografati. La richiesta di riscatto avrebbe dovuto anche minacciare le vittime che hanno un numero limitato di tentativi per decrittografare i loro file, ma quel numero è ancora una volta solo un segnaposto al momento. Il Cat Ransomware è una potente minaccia di crypt locker che appartiene alla famiglia Xorist Ransomware.

L'intero testo della nota nella sua lingua originale russa è:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы e и получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! "

Post correlati

"Il tuo account Google è stato bloccato!" Truffa

Fake Error Messages, Fake Warning Messages, Malware
Il messaggio "Il tuo account Google è stato bloccato!" scam è uno schema ingannevole che il nostro team di ricerca ha recentemente scoperto durante l'esame di siti Web fraudolenti. Nello specifico, questa truffa rientra nella categoria delle truffe del supporto tecnico, che mirano a ingannare gli utenti facendogli credere che la loro sicurezza digitale sia compromessa e quindi offrire...

Tendenza

I più visti

Caricamento in corso...