Ctpl Ransomware
Le Ctpl Ransomware est une nouvelle menace de malware qui vise à infecter les ordinateurs de l'utilisateur, à lancer un processus de cryptage et à verrouiller les fichiers qui y sont stockés. En conséquence, les victimes ne pourront plus ouvrir ou utiliser leurs fichiers privés ou professionnels, y compris les fichiers PDF, photos, images, fichiers audio et vidéo, bases de données, documents MS Office, archives, etc. Tous les utilisateurs concernés seront alors extorqué de l'argent en échange de la restauration potentielle des données verrouillées.
L'analyse a révélé que le Ctpl Ransomware fait partie de la famille prolifique Dharma Ransomware. En effet, la menace semble être une autre variante qui ne s'écarte pas trop du comportement typique des variantes du Dharma. Chaque fichier crypté verra son nom d'origine modifié de manière significative. La menace ajoutera une chaîne d'identification unique, une adresse e-mail et une nouvelle extension de fichier. L'adresse e-mail utilisée par Ctpl Ransomware est «catapultacrypt@tuta.io» tandis que l'extension de fichier est «.cptl». Après avoir terminé sa routine de cryptage, la menace procédera à la suppression de sa note de rançon. Comme la plupart des variantes de Dharma, le Ctpl Ransomware crée également deux notes différentes - l'ensemble principal d'instructions sera présenté dans une fenêtre contextuelle tandis qu'une version raccourcie sera contenue dans des fichiers texte nommés "MANUAL.txt''.
Les utilisateurs qui ouvrent les fichiers texte trouveront juste quelques phrases qui les informent sur le cryptage de leurs fichiers et pointent vers l'établissement d'un contact avec les pirates via deux adresses e-mail - 'catapultacrypt@tuta.io' et 'catapultacrypt@cock.li. ' Le message dans la fenêtre contextuelle précise que l'e-mail secondaire ne doit être utilisé que si les victimes ne reçoivent pas de réponse dans les 12 heures après avoir contacté les adresses principales. Aucune des deux notes ne fournit de détails sur le montant de la rançon demandée par les pirates.
En général, ce n'est jamais une bonne idée d'entamer des négociations avec des personnes chargées de déclencher des menaces de logiciels malveillants. Il n'y a aucune garantie qu'ils enverront la clé de décryptage et le logiciel requis même après avoir reçu l'argent.
Le texte complet de la note du Ctpl Ransomware est:
'VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!
Si vous souhaitez les restaurer, écrivez au mail: catapultacrypt@tuta.io VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail: catapultacrypt@cock.li
!ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.
Les instructions livrées dans les fichiers texte sont:
toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
écrivez un e-mail catapultacrypt@tuta.io ou catapultacrypt@cock.li. '
