Threat Database Ransomware Ctpl Ransomware

Ctpl Ransomware

Ctpl Ransomware är ett nytt hot mot skadlig programvara som syftar till att infektera användarens datorer, initiera en krypteringsprocess och låsa de filer som lagras där. Som ett resultat kommer offren inte längre att kunna öppna eller använda sina privata eller arbetsrelaterade filer, inklusive PDF-filer, foton, bilder, ljud- och videofiler, databaser, MS Office-dokument, arkiv etc. Alla berörda användare kommer då utpressad för pengar i utbyte mot potentiell återställning av låsta data.

Analys har visat att Ctpl Ransomware är en del av den frodiga Dharma Ransomware- familjen. Faktum är att hotet verkar vara ännu en variant som inte avviker för mycket från de typiska Dharma-varianternas beteende. Varje krypterad fil kommer att ha sitt ursprungliga namn ändrats avsevärt. Hotet kommer att lägga till en unik ID-sträng, en e-postadress och ett nytt filtillägg. E-postadressen som används av Ctpl Ransomware är "catapultacrypt@tuta.io" medan filtillägget är ".cptl." När krypteringsrutinen har slutförts fortsätter hotet att släppa sin lösen. Som de flesta Dharma-varianter skapar Ctpl Ransomware också två olika anteckningar - huvuduppsättningen med instruktioner presenteras i ett popup-fönster medan en förkortad version kommer att finnas i textfiler med namnet 'MANUAL.txt.'

Användare som öppnar textfilerna hittar bara ett par meningar som informerar dem om kryptering av sina filer och pekar mot att skapa kontakt med hackarna via två e-postadresser - 'catapultacrypt@tuta.io' och 'catapultacrypt@cock.li. '' Meddelandet i popup-fönstret klargör att det sekundära e-postmeddelandet endast ska användas om offren inte får svar inom 12 timmar efter att ha kontaktat de primära adresserna. Ingen av anteckningarna innehåller några detaljer om hur mycket lösen som hackarna kräver.

I allmänhet är det aldrig en bra idé att inleda förhandlingar med personer som är ansvariga för att släppa loss hot mot skadlig programvara. Det finns inga garantier för att de skickar den nödvändiga dekrypteringsnyckeln och programvaran även efter att de fått pengarna.

Den fullständiga texten till Ctpl Ransomwares anteckning är:

'DINA FILER ÄR Krypterade

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, skriv till mejlet: catapultacrypt@tuta.io DITT ID -

Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: catapultacrypt@cock.li

!UPPMÄRKSAMHET!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalda agenter

Byt inte namn på krypterade filer.

Försök inte dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Instruktionerna i textfilerna är:

alla dina data har låsts oss

Vill du återvända?

skriv e-post catapultacrypt@tuta.io eller catapultacrypt@cock.li. '

Trendigt

Mest sedda

Läser in...