CURATOR Ransomware

De CURATOR Ransomware is een crypto-locker-bedreiging die uniek lijkt en geen deel uitmaakt van een reeds bestaande ransomwarefamilie. Als geheel volgt het echter nog steeds wat wordt beschouwd als het typische gedrag van dit soort bedreigingen. Het doel van de CURATOR Ransomware is om met succes de beoogde computer te infiltreren, het coderingsproces uit te voeren en vervolgens geld te vragen aan de slachtoffers in ruil voor het herstel van de 'vergrendelde' gegevens. De specifieke versleutelingsmethode omvat het gebruik van een combinatie van twee cryptografische algoritmen - ChaCha en AES. Bij alle versleutelde bestanden wordt ' .CURATOR ' toegevoegd aan hun oorspronkelijke bestandsnamen als een nieuwe extensie. Het losgeldbriefje met instructies van de criminelen wordt neergezet als een tekstbestand met de naam ' ! = HOW_TO_DECRYPT_FILES = !. txt .'

Gebruikers die getroffen zijn door de CURATOR Ransomware wordt verteld om communicatie met de hackers te beginnen door een bericht te sturen naar 'the assistantkeys@rape.lol.' Als er binnen 24 uur geen verbinding is, moeten slachtoffers proberen contact op te nemen met het alternatieve e-mailadres op 'mending7788@protonmail.ch'. De losgeldbrief vermeldt niets over het exacte bedrag dat de hackers vragen om betaald te worden of dat het in een specifieke cryptocurrency moet zijn. Ze vertellen hun slachtoffers echter dat maximaal 3 bestanden die niet groter zijn dan 5 MB kunnen worden verzonden voor gratis decodering.

Hoewel de schok van het verlies van toegang tot uw persoonlijke of zakelijke bestanden inderdaad zenuwslopend is, is het opvolgen van de instructies van de hackers misschien niet de beste manier van handelen. Slachtoffers van de CURATOR Ransomware moeten eerst proberen een geschikte back-up te vinden die is gemaakt voordat de malwarebedreiging hun computers in gevaar had gebracht. Als een dergelijke back-up beschikbaar is, kan deze worden gebruikt om de gecodeerde bestanden te herstellen. Vergeet niet om het getroffen apparaat eerst schoon te maken met een betrouwbaar anti-malwareprogramma om alle sporen van de CURATOR Ransomware te verwijderen.

De volledige tekst van de losgeldbrief die door CURATOR is achtergelaten, is:

'Hallo!

Al uw belangrijke gegevens zijn versleuteld. !

Uw bestanden zijn veilig! Alleen gewijzigd (ChaCha + AES)

Er is geen manier om uw bestanden te decoderen zonder een unieke decoderingssleutel en speciale software. Uw unieke decoderingssleutel wordt CURATORly opgeslagen op onze server.

HOE BESTANDEN HERSTELLEN ???

Schrijf ons naar de e-mail:

assistantkeys [@] rape.lol

Als u binnen 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mailadressen:

mending7788 [@] protonmail.ch

Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we gratis 1-3 bestanden ontsleutelen.

Voeg een 1-3 bestand toe aan de brief (niet meer dan 5 MB). Vermeld uw persoonlijke ID op de brief:

id-RA [10 kleine hexadecimale letters geredigeerd]

* Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die uw probleem kunnen oplossen.

* Neem zo snel mogelijk contact op. Uw privésleutel (decoderingssleutel) wordt slechts tijdelijk opgeslagen.

* Zorg ervoor dat we een gemeenschappelijke taal vinden. We zullen alle gegevens herstellen en u aanbevelingen doen om de beveiliging van uw server te configureren. '