Threat Database Ransomware Ctpl Ransomware

Ctpl Ransomware

Ctpl Ransomware, kullanıcının bilgisayarlarına bulaşmayı, bir şifreleme işlemi başlatmayı ve burada depolanan dosyaları kilitlemeyi amaçlayan yeni bir kötü amaçlı yazılım tehdididir. Sonuç olarak, kurbanlar artık PDF'ler, fotoğraflar, resimler, ses ve video dosyaları, veritabanları, MS Office belgeleri, arşivler vb. Dahil olmak üzere özel veya işle ilgili dosyalarını açamayacak veya kullanamayacak. kilitli verilerin potansiyel geri yüklemesi karşılığında para karşılığında zorla alınır.

Analiz, Ctpl Ransomware'in üretken Dharma Ransomware ailesinin bir parçası olduğunu ortaya çıkardı. Aslında tehdit, tipik Dharma varyantlarının davranışından çok fazla sapmayan başka bir varyant gibi görünüyor. Şifrelenmiş her dosyanın orijinal adı önemli ölçüde değiştirilecektir. Tehdit, benzersiz bir kimlik dizesi, bir e-posta adresi ve yeni bir dosya uzantısı ekleyecektir. Ctpl Ransomware tarafından kullanılan e-posta adresi 'catapultacrypt@tuta.io' iken dosya uzantısı '.cptl' şeklindedir. Şifreleme rutinini tamamladıktan sonra, tehdit fidye notunu bırakmaya devam edecek. Çoğu Dharma varyantında olduğu gibi, Ctpl Ransomware de iki farklı not oluşturur - ana talimatlar bir açılır pencerede sunulurken kısaltılmış bir sürüm 'MANUAL.txt' adlı metin dosyalarının içinde yer alır.

Metin dosyalarını açan kullanıcılar, dosyalarının şifrelenmesi hakkında kendilerini bilgilendiren ve iki e-posta adresi aracılığıyla hackerlarla iletişim kurmaya yönlendiren birkaç cümle bulacaklar - 'catapultacrypt@tuta.io' ve 'catapultacrypt@cock.li. ' Açılır penceredeki mesaj, ikincil e-postanın yalnızca kurbanların birincil adreslerle iletişime geçtikten sonraki 12 saat içinde bir yanıt almaması durumunda kullanılması gerektiğini açıklığa kavuşturur. Hiçbir not, bilgisayar korsanları tarafından talep edilen fidye miktarı hakkında herhangi bir ayrıntı vermez.

Genel olarak, kötü amaçlı yazılım tehditlerini açığa çıkarmaktan sorumlu kişilerle müzakerelere girmek asla iyi bir fikir değildir. Parayı aldıktan sonra bile gerekli şifre çözme anahtarını ve yazılımı göndereceklerinin garantisi yoktur.

Ctpl Ransomware notunun tam metni şöyledir:

DOSYALARINIZ ŞİFRELENDİ

Merak etmeyin, tüm dosyalarınızı iade edebilirsiniz!

Onları geri yüklemek istiyorsanız, postaya yazın: catapultacrypt@tuta.io KİMLİĞİNİZ -

12 saat içinde posta ile cevap vermediyseniz, bize başka bir e-posta ile yazın: catapultacrypt@cock.li

!DİKKAT!

Temsilcilere fazla ödeme yapmamak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.

Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımı ile dosyalarınızın şifresinin çözülmesi fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyalarında verilen talimatlar şunlardır:

tüm verileriniz bize kilitlendi

Geri dönmek mi istiyorsun?

catapultacrypt@tuta.io veya catapultacrypt@cock.li e-posta yaz. '

trend

En çok görüntülenen

Yükleniyor...