Cat4er Ransomware
Le Cat4er Ransowmare vise à se faufiler dans les ordinateurs des utilisateurs, puis à verrouiller les données qui y sont stockées via un puissant processus de cryptage. Les attaquants tenteront alors d'extorquer de l'argent à leurs victimes, sous la forme d'une rançon, versée en échange de l'éventuelle restauration des fichiers cryptés.
Au cours de ses activités intrusives, la menace marquera chaque fichier verrouillé en ajoutant ".Cat4er" au nom d'origine de ce fichier. Lorsque tous les types de fichiers ciblés sur le système ont été traités et rendus inaccessibles, le logiciel malveillant procède à l'envoi d'une note de rançon avec les instructions de ses opérateurs. La note se présentera sous la forme d'un fichier HTML nommé « HOW_FIX_FILES.htm », qui sera généré sur le bureau du système piraté.
Détails de la note de rançon
L'essentiel des instructions laissées par le Cat4er Ransomware consiste à expliquer à ses victimes comment accéder au site Web des cybercriminels hébergé sur le réseau TOR. Il mentionne également que la récupération des données cryptées n'est garantie que dans les 10 jours.
Cependant, la visite du site Web de la menace révèle que le décryptage est disponible à tout moment, mais les pirates pourraient augmenter le prix de la rançon si les victimes prennent trop de temps. La somme initiale que les pirates veulent recevoir des utilisateurs concernés est de 0,08 BTC (Bitcoin). Le seul mode de paiement accepté est via Bitcoin et au taux de change actuel de la crypto-monnaie, la rançon s'élève à3000$ environ.
Le texte complet de la note de rançon est :
' Bonjour
Tous les fichiers, y compris les vidéos, les photos et les documents sur votre ordinateur, sont cryptés par le rançongiciel Cat4er.
Le décryptage de fichiers coûte de l'argent.
Afin de décrypter les fichiers, vous devez effectuer les étapes suivantes : Vous devez télécharger et installer ce navigateur : hxxps://www.torproject.org/download/
Après l'installation, lancez le navigateur et entrez l'adresse : b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion
Suivez les instructions sur le site Web.
Nous vous rappelons que plus vous le faites tôt, plus il reste de chances de récupérer les fichiers.
La récupération garantie est fournie dans les 10 jours.
UNE INFORMATION IMPORTANT
Vous devez entrer le code personnel sur le site de tor.
Votre CODE Personnel : '
Les instructions trouvées sur le site Web de Cat4er Ransomware sont :
' Armoire de décryptage Cat4er (Sortie)
Vos fichiers sont cryptésPour obtenir la clé pour décrypter les fichiers, vous devez payer 0,08 BTC.
Nous sommes présents une clé de décryptage spéciale - qui permet de décrypter et de reprendre le contrôle de tous vos fichiers cryptés
Nous garantissons le décryptage après tout moment après le cryptage. Mais vous pouvez être sûr que nous augmenterons le prix après un certain temps
Comment acheter une clé de déchiffrement ?Vous devez enregistrer le portefeuille Bitcoin (cliquez ici pour plus d'informations avec des images)
Acheter des bitcoins - Bien qu'il ne soit pas encore facile d'acheter des bitcoins, cela devient de plus en plus simple chaque jour.
Quelques ressources où vous pouvez acheter du bitcoin :
Envoyez 0,08 BTC à l'adresse Bitcoin : bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0
Saisissez l'ID de transaction Bitcoin :
Remarque : saisissez le hachage de la transaction.
Code de l'imageVeuillez saisir le portefeuille vers lequel vous avez transféré le BTC et cliquez sur "J'effectue le paiement ".
