Threat Database Ransomware Cat Ransomware

Cat Ransomware

Aunque el Cat Ransomware ya es lo suficientemente potente como para causar estragos en cualquier computadora que infecte, se vuelve aún más amenazante cuando se tiene en cuenta el hecho de que en su nota de rescate falta información crucial.

Primero, comencemos con el signo revelador de una infección de Cat Ransomware: cada archivo cifrado por la amenaza tendrá '.cat' agregado a su nombre de archivo original como una nueva extensión. La nota de rescate se colocará en dos formas: como una ventana emergente que se muestra al usuario afectado y dentro de archivos de texto llamados 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' que se colocarán en cada carpeta que contenga datos cifrados.

Casi de inmediato, resulta obvio que Cat Ransomware está diseñado para dirigirse exclusivamente a usuarios de habla rusa y rusa. De hecho, ambas notas de rescate están escritas íntegramente en ruso y no tienen traducción a otros idiomas. Sin embargo, lo más importante es que la nota de rescate muestra que la amenaza aún está en construcción y se ha desatado prematuramente.

El objetivo principal de las notas lanzadas por las amenazas de ransomware es proporcionar a las víctimas un canal de comunicación estable con los delincuentes. De esa manera, los usuarios afectados pueden solicitar detalles adicionales o recibir más instrucciones sobre cómo recuperar potencialmente sus archivos. En el caso de Cat Ransomware, los piratas informáticos parecen haber elegido los mensajes de texto SMS como su forma preferida de comunicación. Sin embargo, existe un gran problema, ya que en lugar del número de teléfono requerido y el tema del SMS, no hay nada más que caracteres de marcador de posición. En la práctica, esto significa que los usuarios ya afectados por Cat Ransomware ahora se quedan varados con muy pocas opciones para la recuperación de los datos cifrados. También se suponía que la nota de rescate amenazaba a las víctimas con un número limitado de intentos para descifrar sus archivos, pero ese número es nuevamente solo un marcador de posición en este momento. Cat Ransomware es una poderosa amenaza de bloqueo de criptas que pertenece a la familia Xorist Ransomware.

El texto completo de la nota en su ruso original es:

'Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ,

отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода. При превышении этого

количества, все данные необратимо испортятся. Будьте

внимательны при вводе кода! '

Artículos Relacionados

Tendencias

Mas Visto

Cargando...