Ctpl Ransomware

Descrição do Ctpl Ransomware

O Ctpl Ransomware é uma nova ameaça de malware que visa infectar os computadores do usuário, iniciar um processo de criptografia e bloquear os arquivos ali armazenados. Como resultado, as vítimas não poderão mais abrir ou usar seus arquivos privados ou relacionados ao trabalho, incluindo PDFs, fotos, imagens, arquivos de áudio e vídeo, bancos de dados, documentos do MS Office, arquivos, etc. Todos os usuários afetados serão então extorquido por dinheiro em troca da possível restauração dos dados bloqueados.

A análise revelou que o Ctpl Ransomware faz parte da prolífica família Dharma Ransomware. Na verdade, a ameaça parece ser mais uma variante que não se desvia muito do comportamento típico das variantes do Dharma. Cada arquivo criptografado terá seu nome original modificado significativamente. A ameaça acrescentará uma string de ID exclusiva, um endereço de e-mail e uma nova extensão de arquivo. O endereço de e-mail usado pelo Ctpl Ransomware é 'catapultacrypt@tuta.io', enquanto a extensão do arquivo é '.cptl.' Depois de completar sua rotina de criptografia, a ameaça continuará a retirar sua nota de resgate. Como a maioria das variantes do Dharma, o Ctpl Ransomware também cria duas notas diferentes - o conjunto principal de instruções será apresentado em uma janela pop-up enquanto uma versão reduzida estará contida em arquivos de texto chamados 'MANUAL.txt.'

Os usuários que abrirem os arquivos de texto encontrarão apenas algumas frases que os informam sobre a criptografia de seus arquivos e apontam para o estabelecimento de contato com os hackers por meio de dois endereços de e-mail - 'catapultacrypt@tuta.io' e 'catapultacrypt@cock.li. ' A mensagem na janela pop-up esclarece que o e-mail secundário só deve ser usado se as vítimas não receberem uma resposta dentro de 12 horas após o contato com os endereços principais. Nenhuma das notas fornece detalhes sobre o valor do resgate exigido pelos hackers.

Em geral, nunca é uma boa ideia entrar em negociações com pessoas responsáveis por desencadear ameaças de malware. Não há garantias de que eles enviarão a chave de descriptografia e o software necessários, mesmo depois de receber o dinheiro.

O texto completo da nota do Ctpl Ransomware é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, escreva para o e-mail: catapultacrypt@tuta.io SUA ID -

Se você não responder por e-mail em 12 horas, escreva para nós por outro e-mail: catapultacrypt@cock.li

!ATENÇÃO!

Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

As instruções entregues nos arquivos de texto são:

todos os seus dados foram bloqueados para nós

Você quer voltar?

escreva para o e-mail catapultacrypt@tuta.io ou catapultacrypt@cock.li. '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.