Cat Ransomware

Hoewel de Cat Ransomware al krachtig genoeg is om schade aan te richten op elke computer die het infecteert, wordt het zelfs nog bedreigender als er rekening wordt gehouden met het feit dat het losgeldbriefje cruciale informatie mist.

Laten we eerst beginnen met het veelbetekenende teken van een Cat Ransomware-infectie: aan elk bestand dat door de dreiging is versleuteld, wordt '.cat' toegevoegd aan de oorspronkelijke bestandsnaam als een nieuwe extensie. De losgeldbrief wordt vervolgens in twee vormen neergezet - als een pop-upvenster dat wordt weergegeven aan de getroffen gebruiker en in tekstbestanden met de naam 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' die in elke map met gecodeerde gegevens wordt geplaatst.

Vrijwel onmiddellijk wordt het duidelijk dat de Cat Ransomware uitsluitend is ontworpen voor Russisch en Russisch sprekende gebruikers. Beide losgeldnotities zijn inderdaad volledig in het Russisch geschreven en bevatten geen vertalingen in andere talen. Wat nog belangrijker is, is echter dat de losgeldbrief laat zien dat de dreiging nog in aanbouw is en voortijdig is losgelaten.

Het belangrijkste doel van de aantekeningen die door ransomwarebedreigingen zijn gevallen, is om de slachtoffers een stabiel communicatiekanaal met de criminelen te bieden. Op die manier kunnen getroffen gebruikers om aanvullende details vragen of verdere instructies ontvangen over hoe ze hun bestanden mogelijk kunnen herstellen. In het geval van Cat Ransomware lijken de hackers sms-berichten te hebben gekozen als hun favoriete manier van communiceren. Er is echter een enorm probleem, want in plaats van het vereiste telefoonnummer en het onderwerp van de sms zijn er alleen plaatsaanduidingen. In de praktijk betekent dit dat gebruikers die al door de Cat Ransomware zijn getroffen, nu gestrand zijn met zeer weinig opties voor het herstellen van de gecodeerde gegevens. Het losgeldbriefje moest ook de slachtoffers bedreigen dat ze een beperkt aantal pogingen hebben om hun bestanden te ontsleutelen, maar dat aantal is op dit moment weer slechts een tijdelijke aanduiding. De Cat Ransomware is een krachtige bedreiging voor cryptocurrency die toebehoort aan de Xorist Ransomware- familie.

De volledige tekst van het briefje in het originele Russisch is:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы en получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '