Cantopen Ransomware
Computerbenutzer sollten nach einer anderen als Ransomware klassifizierten Malware-Bedrohung Ausschau halten. Dieses spezielle Bedrohungsprogramm wird von Infosec-Forschern als Cantopen Ransomware verfolgt und verwendet einen asymmetrischen RSA-Verschlüsselungsalgorithmus, um die Daten seiner Opfer zu verschlüsseln. Infolgedessen werden fast alle Dateien, die auf den verletzten Geräten gefunden werden, verschlüsselt und unbrauchbar gemacht.
Betroffene Benutzer werden feststellen, dass ihre Dokumente, PDFs, Bilder, Fotos, Archivdateien, Datenbanken usw. alle mit „.cantopen“ als neue Erweiterung zu ihren ursprünglichen Namen hinzugefügt wurden. Darüber hinaus erstellt die Bedrohung auch eine neue Textdatei, um ihre Lösegeldforderung mit Anweisungen der Angreifer zu hosten. Der Name dieser Datei lautet „HELP_DECRYPT_YOUR_FILES.txt“.
Die Forderungen von Cantopen Ransomware
Das Lesen der bereitgestellten Lösegeldforderung zeigt, dass die Hacker, die für die Verbreitung der Cantopen-Ransomware verantwortlich sind, ein Lösegeld von genau 500 US-Dollar erhalten wollen. Sie würden jedoch nur Zahlungen in Bitcoin akzeptieren, der am weitesten verbreiteten Kryptowährung. Das Geld soll an die in der Lösegeldforderung angegebene Krypto-Wallet-Adresse überwiesen werden.
Betroffene Benutzer werden außerdem angewiesen, eine einzelne verschlüsselte Datei an die Hacker zu senden, um ihre Fähigkeit zu testen, alle gesperrten Daten wiederherzustellen. Die Datei kann zusammen mit einer Nachricht an die im Hinweis angegebene E-Mail-Adresse gesendet werden – „CCWhite@onionmail.org“.
Der vollständige Satz von Anweisungen, die von Cantopen Ransomware geliefert werden, lautet:
„Oops Alle Ihre wichtigen Dateien wurden verschlüsselt, wie z. B. Dokumentbilder, Videos usw.
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden durch eine starke Verschlüsselung verschlüsselt.Wie stellt man Dateien wieder her?
RSA ist ein asymmetrischer kryptografischer Algorithmus, Sie benötigen einen Schlüssel zur Verschlüsselung und einen Schlüssel zur Entschlüsselung, also benötigen Sie einen privaten Schlüssel, um Ihre Dateien wiederherzustellen. Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel wiederherzustellen.
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.Welche Garantien haben Sie?
Als Beweis können Sie uns 1 Datei zum Entschlüsseln per E-Mail senden. Wir senden Ihnen eine Wiederherstellungsdatei. Beweisen Sie, dass wir Ihre Datei entschlüsseln könnenBitte befolgen Sie diese Schritte sorgfältig, um Ihre Dateien zu entschlüsseln:
Senden Sie Bitcoin im Wert von 500 $ an die Brieftasche: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
Nach der Zahlung senden wir Ihnen die Decryptor-Software
Kontakt-E-Mail: CCWhite@onionmail.orgIhre persönliche ID: '
