Cantopen Ransomware
Los usuarios de computadoras deben estar atentos a otra amenaza de malware clasificada como ransomware. Los investigadores de infosec rastrean este programa amenazante en particular como Cantopen Ransomware, y utiliza un algoritmo de cifrado RSA asimétrico para codificar los datos de sus víctimas. Como resultado, casi todos los archivos encontrados en los dispositivos violados se cifrarán y quedarán inutilizables.
Los usuarios afectados notarán que a sus documentos, archivos PDF, imágenes, fotos, archivos, bases de datos, etc., se les ha agregado '.cantopen' a sus nombres originales como una nueva extensión. Además, la amenaza también creará un nuevo archivo de texto para alojar su nota de rescate con instrucciones de los atacantes. El nombre de este archivo es 'HELP_DECRYPT_YOUR_FILES.txt'.
Demandas de Cantopen Ransomware
La lectura de la nota de rescate proporcionada revela que los piratas informáticos responsables de difundir Cantopen Ransomware quieren recibir un rescate de exactamente $ 500. Sin embargo, solo aceptarían pagos en Bitcoin, la criptomoneda más reconocida. Se supone que los fondos deben transferirse a la dirección de la billetera criptográfica que se encuentra en la nota de rescate.
También se indica a los usuarios afectados que envíen un solo archivo cifrado a los piratas informáticos para probar su capacidad de restaurar todos los datos bloqueados. El archivo se puede enviar junto con un mensaje a la dirección de correo electrónico especificada en la nota: 'CCWhite@onionmail.org'.
El conjunto completo de instrucciones proporcionadas por Cantopen Ransomware es:
'Vaya, todos sus archivos importantes fueron encriptados, como documentos, imágenes, videos, etc.
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados con un cifrado fuerte.¿Cómo recuperar archivos?
RSA es un algoritmo criptográfico asimétrico, necesita una clave para el cifrado y una clave para el descifrado, por lo que necesita una clave privada para recuperar sus archivos. No es posible recuperar sus archivos sin una clave privada.
El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.¿Qué garantías tienes?
Como prueba, puede enviarnos 1 archivo para descifrar por correo electrónico. Le enviaremos un archivo de recuperación. Demuestre que podemos descifrar su archivo.Por favor, debe seguir estos pasos cuidadosamente para descifrar sus archivos:
Envíe $ 500 en bitcoins a la billetera: bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
después del pago, le enviaremos el software Decryptor
correo electrónico de contacto: CCWhite@onionmail.orgSu identificación personal: '
