Threat Database Ransomware Ctpl Ransomware

Ctpl Ransomware

Ctpl Ransomware to nowe zagrożenie złośliwym oprogramowaniem, które ma na celu zainfekowanie komputerów użytkowników, zainicjowanie procesu szyfrowania i zablokowanie przechowywanych tam plików. W rezultacie ofiary nie będą już mogły otwierać ani używać swoich plików prywatnych lub związanych z pracą, w tym plików PDF, zdjęć, obrazów, plików audio i wideo, baz danych, dokumentów MS Office, archiwów itp. Wszyscy użytkownicy, których to dotyczy, będą wtedy wyłudzony za pieniądze w zamian za potencjalne przywrócenie zablokowanych danych.

Analiza wykazała, że Ctpl Ransomware jest częścią płodnej rodziny Dharma Ransomware. Rzeczywiście, zagrożenie wydaje się być kolejnym wariantem, który nie odbiega zbytnio od zachowania typowych wariantów Dharmy. Każdy zaszyfrowany plik będzie miał znacznie zmodyfikowaną swoją oryginalną nazwę. Zagrożenie dołączy unikalny ciąg identyfikacyjny, adres e-mail i nowe rozszerzenie pliku. Adres e-mail używany przez Ctpl Ransomware to „catapultacrypt@tuta.io", a rozszerzenie pliku to „.cptl". Po zakończeniu procedury szyfrowania zagrożenie zacznie opuszczać żądanie okupu. Jak większość wariantów Dharmy, Ctpl Ransomware tworzy również dwie różne notatki - główny zestaw instrukcji zostanie wyświetlony w wyskakującym okienku, a skrócona wersja będzie zawarta w plikach tekstowych o nazwie „MANUAL.txt".

Użytkownicy, którzy otwierają pliki tekstowe, znajdą tylko kilka zdań informujących o zaszyfrowaniu ich plików i wskazujących na nawiązanie kontaktu z hakerami za pośrednictwem dwóch adresów e-mail - „catapultacrypt@tuta.io" i „catapultacrypt@cock.li". ' Wiadomość w wyskakującym okienku wyjaśnia, że dodatkowy adres e-mail powinien być używany tylko wtedy, gdy ofiary nie otrzymają odpowiedzi w ciągu 12 godzin od skontaktowania się z głównymi adresami. Żadna notatka nie zawiera żadnych szczegółów na temat wysokości okupu żądanego przez hakerów.

Ogólnie rzecz biorąc, nigdy nie jest dobrym pomysłem podejmowanie negocjacji z osobami odpowiedzialnymi za uwalnianie zagrożeń ze strony złośliwego oprogramowania. Nie ma gwarancji, że wyślą wymagany klucz deszyfrujący i oprogramowanie nawet po otrzymaniu pieniędzy.

Pełny tekst notatki Ctpl Ransomware to:

„TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je odzyskać napisz na maila: catapultacrypt@tuta.io TWÓJ IDENTYFIKATOR -

Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas na inny adres: catapultacrypt@cock.li

!UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Instrukcje zawarte w plikach tekstowych to:

wszystkie twoje dane zostały nam zablokowane

Chcesz wrócić?

napisz e-mail catapultacrypt@tuta.io lub catapultacrypt@cock.li. '

Popularne

Najczęściej oglądane

Ładowanie...