Ctpl Ransomware

De Ctpl Ransomware is een nieuwe malwarebedreiging die tot doel heeft de computers van gebruikers te infecteren, een coderingsproces te starten en de bestanden die daar zijn opgeslagen te vergrendelen. Als gevolg hiervan kunnen slachtoffers hun privé- of werkgerelateerde bestanden, inclusief pdf's, foto's, afbeeldingen, audio- en videobestanden, databases, MS Office-documenten, archieven, enz., Niet langer openen of gebruiken. afgeperst voor geld in ruil voor het mogelijke herstel van de vergrendelde gegevens.

Uit analyse is gebleken dat de Ctpl Ransomware deel uitmaakt van de productieve Dharma Ransomware- familie. De dreiging blijkt inderdaad nog een andere variant te zijn die niet al te veel afwijkt van het gedrag van de typische dharmavarianten. De oorspronkelijke naam van elk versleuteld bestand zal aanzienlijk worden gewijzigd. De dreiging zal een unieke ID-string, een e-mailadres en een nieuwe bestandsextensie toevoegen. Het e-mailadres dat wordt gebruikt door de Ctpl Ransomware is 'catapultacrypt@tuta.io' terwijl de bestandsextensie '.cptl' is. Na het voltooien van de coderingsroutine, zal de dreiging doorgaan met het laten vallen van zijn losgeldbrief. Zoals de meeste Dharma-varianten, maakt de Ctpl Ransomware ook twee verschillende notities - de belangrijkste set instructies zal in een pop-upvenster worden weergegeven, terwijl een verkorte versie in tekstbestanden met de naam 'MANUAL.txt' wordt weergegeven.

Gebruikers die de tekstbestanden openen, vinden slechts een paar zinnen die hen informeren over de versleuteling van hun bestanden en verwijzen naar het leggen van contact met de hackers via twee e-mailadressen - 'catapultacrypt@tuta.io' en 'catapultacrypt@cock.li. ' Het bericht in het pop-upvenster maakt duidelijk dat het secundaire e-mailadres alleen mag worden gebruikt als slachtoffers geen reactie ontvangen binnen 12 uur nadat ze contact hebben opgenomen met het primaire adres. Geen van beide notities geeft details over het bedrag van het losgeld dat door de hackers wordt geëist.

Over het algemeen is het nooit een goed idee om onderhandelingen aan te gaan met mensen die verantwoordelijk zijn voor het ontketenen van malwarebedreigingen. Er zijn geen garanties dat ze de vereiste decoderingssleutel en software zullen verzenden, zelfs niet nadat ze het geld hebben ontvangen.

De volledige tekst van de notitie van de Ctpl Ransomware is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als u ze wilt herstellen, schrijft u naar de e-mail: catapultacrypt@tuta.io UW ID -

Als u niet binnen 12 uur per mail heeft geantwoord, schrijf ons dan via een andere mail: catapultacrypt@cock.li

!AANDACHT!

We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

De instructies die in de tekstbestanden worden geleverd, zijn:

al uw gegevens zijn bij ons vergrendeld

U wilt terugkeren?

schrijf een e-mail catapultacrypt@tuta.io of catapultacrypt@cock.li. '