Cat4er Ransomware

El Cat4er Ransowmare tiene como objetivo colarse dentro de las computadoras de los usuarios y luego bloquear los datos almacenados allí a través de un poderoso proceso de encriptación. Luego, los atacantes intentarán extorsionar a sus víctimas por dinero, en forma de rescate, pagado a cambio de la posible restauración de los archivos cifrados.

Durante sus actividades intrusivas, la amenaza marcará cada archivo bloqueado agregando '.Cat4er' al nombre original de ese archivo. Cuando todos los tipos de archivos objetivo en el sistema se hayan procesado y se hayan vuelto inaccesibles, el malware procederá a entregar una nota de rescate con instrucciones de sus operadores. La nota tendrá la forma de un archivo HTML llamado 'HOW_FIX_FILES.htm', que se generará en el escritorio del sistema violado.

Detalles de la nota de rescate

El grueso de las instrucciones dejadas por Cat4er Ransomware trata de explicar a sus víctimas cómo acceder al sitio web de los ciberdelincuentes alojado en la red TOR. También menciona que la recuperación de los datos encriptados solo está garantizada dentro de los 10 días.

Sin embargo, visitar el sitio web de la amenaza revela que el descifrado está disponible en cualquier momento, pero los piratas informáticos podrían aumentar el precio del rescate si las víctimas tardan demasiado. La suma inicial que los hackers quieren recibir de los usuarios afectados es de 0,08 BTC (Bitcoin). El único método de pago aceptado es a través de Bitcoin y, al tipo de cambio actual de la criptomoneda, el rescate asciende a$3000 aproximadamente.

El texto completo de la nota de rescate es:

hola

Todos los archivos, incluidos videos, fotos y documentos en su computadora, están encriptados por el ransomware Cat4er.

El descifrado de archivos cuesta dinero.

Para descifrar los archivos, debe realizar los siguientes pasos: debe descargar e instalar este navegador: hxxps://www.torproject.org/download/

Después de la instalación, ejecute el navegador e ingrese la dirección: b6eiwvxyjjsiesbtimdyaif6dzmnxepq5ye7j4g6tejw3k56fqehrbyd.onion

Siga las instrucciones en el sitio web.

Te recordamos que cuanto antes lo hagas, más posibilidades quedan de recuperar los archivos.

La recuperación garantizada se proporciona dentro de los 10 días.

INFORMACIÓN IMPORTANTE

Debe ingresar el código personal en el sitio tor.

Su CÓDIGO Personal: '

Las instrucciones que se encuentran en el sitio web de Cat4er Ransomware son:

' Gabinete de descifrado Cat4er (Salir)
Tus archivos están encriptados

Para obtener la clave para descifrar archivos, debe pagar 0.08 BTC.

Estamos presentes en una clave de descifrado especial, que permite descifrar y devolver el control a todos sus archivos cifrados.

Estamos garantizando el descifrado después de cualquier tiempo después del cifrado. Pero puede estar seguro de que subiremos el precio después de un tiempo.
¿Cómo comprar la clave de descifrado?

Debe registrar la billetera Bitcoin (haga clic aquí para obtener más información con imágenes)

Compra de bitcoins: aunque todavía no es fácil comprar bitcoins, cada día es más sencillo.

Algunos recursos donde puedes comprar bitcoin:

Envía 0,08 BTC a la dirección de Bitcoin: bc1qmgydzh893ae723k7u4nc7mljxegq4c3ywv5pu0

Ingrese el ID de transacción de Bitcoin:
Nota: Ingrese el hash de transacción.
Código de la imagen

Ingrese la billetera a la que transfirió BTC y haga clic en "Completar el pago ".