Threat Database Ransomware Ctpl Ransomware

Ctpl Ransomware

Die Ctpl Ransomware ist eine neue Malware-Bedrohung, die darauf abzielt, die Computer der Benutzer zu infizieren, einen Verschlüsselungsprozess einzuleiten und die dort gespeicherten Dateien zu sperren. Infolgedessen können Opfer ihre privaten oder arbeitsbezogenen Dateien, einschließlich PDFs, Fotos, Bilder, Audio- und Videodateien, Datenbanken, MS Office-Dokumente, Archive usw., nicht mehr öffnen oder verwenden. Alle betroffenen Benutzer sind dann gegen Geld erpresst im Austausch für die mögliche Wiederherstellung der gesperrten Daten.

Die Analyse hat ergeben, dass die Ctpl Ransomware Teil der produktiven Dharma Ransomware- Familie ist. In der Tat scheint die Bedrohung eine weitere Variante zu sein, die nicht zu stark vom Verhalten der typischen Dharma-Varianten abweicht. Bei jeder verschlüsselten Datei wird der ursprüngliche Name erheblich geändert. Die Bedrohung hängt eine eindeutige ID-Zeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an. Die von der Ctpl Ransomware verwendete E-Mail-Adresse lautet "catapultacrypt@tuta.io", während die Dateierweiterung ".cptl" lautet. Nach Abschluss der Verschlüsselungsroutine liefert die Bedrohung ihre Lösegeldnotiz. Wie die meisten Dharma-Varianten erstellt die Ctpl Ransomware auch zwei verschiedene Notizen: Die wichtigsten Anweisungen werden in einem Popup-Fenster angezeigt, während eine verkürzte Version in Textdateien mit dem Namen "MANUAL.txt" enthalten ist.

Benutzer, die die Textdateien öffnen, finden nur einige Sätze, die sie über die Verschlüsselung ihrer Dateien informieren und darauf hinweisen, über zwei E-Mail-Adressen - 'catapultacrypt@tuta.io' und 'catapultacrypt@cock.li - Kontakt mit den Hackern aufzunehmen. ' Die Meldung im Popup-Fenster verdeutlicht, dass die sekundäre E-Mail nur verwendet werden sollte, wenn die Opfer innerhalb von 12 Stunden nach Kontaktaufnahme mit den primären Adressen keine Antwort erhalten. Keiner der beiden Hinweise enthält Einzelheiten zur Höhe des von den Hackern geforderten Lösegelds.

Im Allgemeinen ist es niemals eine gute Idee, Verhandlungen mit Personen aufzunehmen, die für die Auslösung von Malware-Bedrohungen verantwortlich sind. Es gibt keine Garantie dafür, dass sie den erforderlichen Entschlüsselungsschlüssel und die erforderliche Software auch nach Erhalt des Geldes senden.

Der vollständige Text der Anmerkung der Ctpl Ransomware lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: catapultacrypt@tuta.io IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail: catapultacrypt@cock.li

!BEACHTUNG!

Wir empfehlen Ihnen, sich direkt an uns zu wenden, um eine Überzahlung der Agenten zu vermeiden

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

Die Anweisungen in den Textdateien sind:

Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an catapultacrypt@tuta.io oder catapultacrypt@cock.li. '

Im Trend

Am häufigsten gesehen

Wird geladen...