Ctpl勒索軟件

Ctpl Ransomware是一種新的惡意軟件威脅，旨在感染用戶的計算機，啟動加密過程並鎖定存儲在此處的文件。結果，受害者將無法再打開或使用其私人或工作相關文件，包括PDF，照片，圖像，音頻和視頻文件，數據庫，MS Office文檔，檔案等。然後，所有受影響的用戶將成為勒索金錢以換取可能恢復已鎖定數據的權利。

分析表明，Ctpl勒索軟件是多產的Dharma勒索軟件系列的一部分。確實，威脅似乎是又一個變種，與典型的佛法變種的行為相差不大。每個加密文件都會對其原始名稱進行重大修改。該威脅將附加一個唯一的ID字符串，一個電子郵件地址和一個新的文件擴展名。 Ctpl Ransomware使用的電子郵件地址是" catapultacrypt@tuta.io"，而文件擴展名是" .cptl"。在完成其加密例程後，威脅將繼續放棄其贖金記錄。與大多數Dharma變體一樣，Ctpl Ransomware還會創建兩個不同的註釋-主要說明集將在彈出窗口中顯示，而縮短的版本將包含在名為" MANUAL.txt"的文本文件中。

打開文本文件的用戶只會發現幾句話，告知他們有關文件加密的信息，並指向通過兩個電子郵件地址" catapultacrypt@tuta.io"和" catapultacrypt@cock.li"與黑客建立聯繫。 '彈出窗口中的消息闡明，僅當受害者在聯繫主要地址後12小時內未收到答复時，才應使用輔助電子郵件。這兩張紙條都沒有提供有關黑客所要求的贖金數額的任何細節。

通常，與負責釋放惡意軟件威脅的人員進行談判永遠不是一個好主意。無法保證即使在收到款項後他們也將發送所需的解密密鑰和軟件。

Ctpl Ransomware註釋的全文為：

'您的文件已加密

不用擔心，您可以退回所有文件！

如果要還原它們，請寫郵件到：catapultacrypt@tuta.io您的ID-

如果您在12小時內仍未收到郵件答复，請通過另一封郵件給我們寫信：catapultacrypt@cock.li

！注意力！

我們建議您直接與我們聯繫，以避免代理商付款過多

不要重命名加密文件。

請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（它們會增加我們的費用），或者您可能成為騙局的受害者。

文本文件中提供的說明是：

您所有的數據都已被鎖定

你想回來嗎？

寫電子郵件catapultacrypt@tuta.io或catapultacrypt@cock.li。"