Ctpl勒索软件
Ctpl Ransomware是一种新的恶意软件威胁,旨在感染用户的计算机,启动加密过程并锁定存储在此处的文件。结果,受害者将无法再打开或使用其私人或工作相关文件,包括PDF,照片,图像,音频和视频文件,数据库,MS Office文档,档案等。然后,所有受影响的用户将成为勒索金钱以换取可能恢复已锁定数据的权利。
分析表明,Ctpl勒索软件是多产的Dharma勒索软件系列的一部分。的确,威胁似乎是又一个变种,与典型的佛法变种的行为相差不大。每个加密文件都会对其原始名称进行重大修改。该威胁将附加一个唯一的ID字符串,一个电子邮件地址和一个新的文件扩展名。 Ctpl Ransomware使用的电子邮件地址是" catapultacrypt@tuta.io",而文件扩展名是" .cptl"。在完成其加密例程后,威胁将继续放弃其赎金记录。与大多数Dharma变体一样,Ctpl Ransomware还会创建两个不同的注释-主要说明集将在弹出窗口中显示,而缩短的版本将包含在名为" MANUAL.txt"的文本文件中。
打开文本文件的用户只会发现几句话,告知他们有关文件加密的信息,并指向通过两个电子邮件地址" catapultacrypt@tuta.io"和" catapultacrypt@cock.li"与黑客建立联系。 '弹出窗口中的消息阐明,仅当受害者在联系主要地址后12小时内未收到答复时,才应使用辅助电子邮件。这两张纸条都没有提供有关黑客所要求的赎金数额的任何细节。
通常,与负责释放恶意软件威胁的人员进行谈判永远不是一个好主意。无法保证即使在收到款项后他们也将发送所需的解密密钥和软件。
Ctpl Ransomware注释的全文为:
'您的文件已加密
不用担心,您可以退回所有文件!
如果要还原它们,请写邮件到:catapultacrypt@tuta.io您的ID-
如果您在12小时内仍未收到邮件答复,请通过另一封邮件给我们写信:catapultacrypt@cock.li
!注意力!
我们建议您直接与我们联系,以避免代理商付款过多
不要重命名加密文件。
请勿尝试使用第三方软件解密数据,否则可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(它们会增加我们的费用),或者您可能成为骗局的受害者。
文本文件中提供的说明是:
您所有的数据都已被锁定
你想回来吗?
写电子邮件catapultacrypt@tuta.io或catapultacrypt@cock.li。"