Ctpl Ransomware

Ctpl Ransomware è una nuova minaccia malware che mira a infettare i computer degli utenti, avviare un processo di crittografia e bloccare i file ivi archiviati. Di conseguenza, le vittime non saranno più in grado di aprire o utilizzare i propri file privati o relativi al lavoro, inclusi PDF, foto, immagini, file audio e video, database, documenti di MS Office, archivi, ecc. Tutti gli utenti interessati saranno quindi estorto per denaro in cambio del potenziale ripristino dei dati bloccati.

L'analisi ha rivelato che Ctpl Ransomware fa parte della prolifica famiglia Dharma Ransomware. In effetti, la minaccia sembra essere un'altra variante che non si discosta troppo dal comportamento tipico delle varianti del Dharma. Ogni file crittografato avrà il suo nome originale modificato in modo significativo. La minaccia aggiungerà una stringa ID univoca, un indirizzo e-mail e una nuova estensione di file. L'indirizzo e-mail utilizzato da Ctpl Ransomware è "catapultacrypt@tuta.io" mentre l'estensione del file è ".cptl". Dopo aver completato la routine di crittografia, la minaccia procederà a rilasciare la sua richiesta di riscatto. Come la maggior parte delle varianti di Dharma, Ctpl Ransomware crea anche due note diverse: il set principale di istruzioni verrà presentato in una finestra pop-up mentre una versione abbreviata sarà contenuta all'interno di file di testo denominati "MANUAL.txt".

Gli utenti che aprono i file di testo troveranno solo un paio di frasi che li informano sulla crittografia dei loro file e puntano a stabilire un contatto con gli hacker attraverso due indirizzi e-mail: "catapultacrypt@tuta.io" e "catapultacrypt@cock.li". ' Il messaggio nella finestra pop-up chiarisce che l'e-mail secondaria deve essere utilizzata solo se le vittime non ricevono una risposta entro 12 ore dopo aver contattato gli indirizzi principali. Nessuna delle due note fornisce dettagli sull'ammontare del riscatto richiesto dagli hacker.

In generale, non è mai una buona idea avviare trattative con persone responsabili dello scatenamento di minacce malware. Non ci sono garanzie che invieranno la chiave di decrittazione e il software richiesti anche dopo aver ricevuto il denaro.

Il testo completo della nota di Ctpl Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli scrivi alla mail: catapultacrypt@tuta.io IL TUO ID -

Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail: catapultacrypt@cock.li

!ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Le istruzioni fornite nei file di testo sono:

tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi e-mail catapultacrypt@tuta.io o catapultacrypt@cock.li. "