Threat Database Ransomware Cat Ransomware

Cat Ransomware

Embora o Cat Ransomware já seja potente o suficiente para causar estragos em qualquer computador que infecte, ele se torna ainda mais ameaçador quando o fato de que sua nota de resgate não contém algumas informações cruciais é levado em consideração.

Primeiro, vamos começar com o sinal revelador de uma infecção pelo Cat Ransomware - cada arquivo criptografado pela ameaça terá '.cat' anexado ao seu nome de arquivo original como uma nova extensão. A nota de resgate será então descartada em duas formas - como uma janela pop-up exibida para o usuário afetado e dentro de arquivos de texto denominados 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' que serão colocados em todas as pastas contendo dados criptografados.

Quase imediatamente, torna-se óbvio que o Cat Ransomware foi projetado para atingir exclusivamente usuários russos e falantes de russo. Na verdade, ambas as notas de resgate são escritas inteiramente em russo e não apresentam traduções para outras línguas. Mais importante, no entanto, a nota de resgate mostra que a ameaça ainda está em construção e foi desencadeada prematuramente.

O principal objetivo das notas descartadas por ameaças de ransomware é fornecer às vítimas um canal de comunicação estável com os criminosos. Dessa forma, os usuários afetados podem solicitar detalhes adicionais ou receber mais instruções sobre como recuperar seus arquivos potencialmente. No caso do Cat Ransomware, os hackers parecem ter escolhido mensagens de texto SMS como sua forma preferida de comunicação. Porém, há um grande problema, pois em vez do número de telefone necessário e do assunto do SMS, não há nada além de caracteres de substituição. Na prática, isso significa que os usuários já afetados pelo Cat Ransomware agora ficam presos com muito poucas opções para recuperação dos dados criptografados. A nota de resgate também deveria ameaçar as vítimas de que elas têm um número limitado de tentativas para descriptografar seus arquivos, mas esse número é apenas um espaço reservado no momento. O Cat Ransomware é uma poderosa ameaça de bloqueio de arquivos que pertence à família do Xorist Ransomware.

Todo o texto da nota em russo original é:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '

Postagens Relacionadas

Tendendo

Mais visto

Carregando...