Cat Ransomware

Bien que le Cat Ransomware soit déjà assez puissant pour faire des ravages sur tout ordinateur qu'il infecte, il devient encore plus menaçant lorsque le fait que sa note de rançon manque certaines informations cruciales est pris en compte.

Tout d'abord, commençons par le signe révélateur d'une infection Cat Ransomware - chaque fichier crypté par la menace aura ".cat'' ajouté à son nom de fichier d'origine en tant que nouvelle extension. La note de rançon sera ensuite déposée sous deux formes - sous la forme d'une fenêtre contextuelle affichée à l'utilisateur concerné et à l'intérieur de fichiers texte nommés 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' qui seront placés dans chaque dossier contenant des données cryptées.

Presque immédiatement, il devient évident que Cat Ransomware est conçu pour cibler exclusivement les utilisateurs russes et russophones. En effet, les deux notes de rançon sont entièrement rédigées en russe et ne comportent aucune traduction dans d'autres langues. Plus important encore, la note de rançon montre que la menace est toujours en construction et a été déclenchée prématurément.

L'objectif principal des notes abandonnées par les menaces de ransomware est de fournir aux victimes un canal de communication stable avec les criminels. De cette façon, les utilisateurs concernés peuvent demander des détails supplémentaires ou recevoir des instructions supplémentaires sur la façon de récupérer potentiellement leurs fichiers. Dans le cas de Cat Ransomware, les pirates semblent avoir choisi les SMS comme moyen de communication préféré. Il y a un énorme problème, cependant, car au lieu du numéro de téléphone requis et du sujet du SMS, il n'y a que des caractères fictifs. Dans la pratique, cela signifie que les utilisateurs déjà affectés par Cat Ransomware se retrouvent désormais bloqués avec très peu d'options pour la récupération des données cryptées. La note de rançon était également censée menacer les victimes du fait qu'elles ont un nombre limité d'essais pour déchiffrer leurs fichiers, mais ce nombre n'est à nouveau qu'un espace réservé pour le moment. Le Cat Ransomware est une puissante menace de cryptage appartenant à la famille Xorist Ransomware.

Le texte entier de la note dans son original russe est:

«Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '