Cat Ransomware

Obwohl die Cat Ransomware bereits stark genug ist, um auf jedem infizierten Computer Chaos zu verursachen, wird sie noch bedrohlicher, wenn die Tatsache berücksichtigt wird, dass in ihrem Lösegeldschein einige wichtige Informationen fehlen.

Beginnen wir zunächst mit dem verräterischen Zeichen einer Cat Ransomware-Infektion. An jede von der Bedrohung verschlüsselte Datei wird '.cat' als neue Erweiterung an den ursprünglichen Dateinamen angehängt. Die Lösegeldnotiz wird dann in zwei Formen abgelegt - als Popup-Fenster, das dem betroffenen Benutzer angezeigt wird, und in Textdateien mit dem Namen 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', die in jedem Ordner mit verschlüsselten Daten abgelegt werden.

Fast sofort wird deutlich, dass die Cat Ransomware ausschließlich für russisch- und russischsprachige Benutzer gedacht ist. In der Tat sind beide Lösegeldscheine vollständig in Russisch verfasst und enthalten keine Übersetzungen in andere Sprachen. Noch wichtiger ist jedoch, dass der Lösegeldschein zeigt, dass sich die Bedrohung noch im Aufbau befindet und vorzeitig ausgelöst wurde.

Der Hauptzweck der von Ransomware-Bedrohungen verworfenen Notizen besteht darin, den Opfern einen stabilen Kommunikationskanal mit den Kriminellen zu bieten. Auf diese Weise können betroffene Benutzer zusätzliche Details anfordern oder weitere Anweisungen zum potenziellen Wiederherstellen ihrer Dateien erhalten. Im Fall von Cat Ransomware scheinen die Hacker SMS-Textnachrichten als bevorzugte Kommunikationsmethode ausgewählt zu haben. Es gibt jedoch ein großes Problem, da anstelle der erforderlichen Telefonnummer und des Betreffs der SMS nur Platzhalterzeichen vorhanden sind. In der Praxis bedeutet dies, dass Benutzer, die bereits von der Cat Ransomware betroffen sind, nur noch sehr wenige Optionen für die Wiederherstellung der verschlüsselten Daten haben. Der Lösegeldschein sollte den Opfern auch drohen, dass sie nur eine begrenzte Anzahl von Versuchen haben, ihre Dateien zu entschlüsseln, aber diese Nummer ist im Moment wieder nur ein Platzhalter. Die Cat Ransomware ist eine leistungsstarke Bedrohung für Krypto-Schließfächer, die zur Xorist Ransomware- Familie gehört.

Der gesamte Text der Notiz in ihrer ursprünglichen russischen Sprache lautet:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ,

отправьте смс с текстом XXXX на номер JJJJ

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '