Ctpl ransomware

El Ctpl Ransomware es una nueva amenaza de malware que tiene como objetivo infectar las computadoras de los usuarios, iniciar un proceso de cifrado y bloquear los archivos almacenados allí. Como resultado, las víctimas ya no podrán abrir o usar sus archivos privados o relacionados con el trabajo, incluidos archivos PDF, fotos, imágenes, archivos de audio y video, bases de datos, documentos de MS Office, archivos, etc. Todos los usuarios afectados serán extorsionado por dinero a cambio de la posible restauración de los datos bloqueados.

El análisis ha revelado que Ctpl Ransomware es parte de la prolífica familia Dharma Ransomware. De hecho, la amenaza parece ser otra variante que no se desvía demasiado del comportamiento típico de las variantes del Dharma. Cada archivo cifrado tendrá su nombre original modificado significativamente. La amenaza agregará una cadena de identificación única, una dirección de correo electrónico y una nueva extensión de archivo. La dirección de correo electrónico utilizada por Ctpl Ransomware es 'catapultacrypt@tuta.io' mientras que la extensión del archivo es '.cptl'. Después de completar su rutina de cifrado, la amenaza procederá a dejar caer su nota de rescate. Como la mayoría de las variantes de Dharma, Ctpl Ransomware también crea dos notas diferentes: el conjunto principal de instrucciones se presentará en una ventana emergente, mientras que una versión abreviada estará contenida dentro de archivos de texto llamados 'MANUAL.txt'.

Los usuarios que abran los archivos de texto encontrarán solo un par de frases que les informan sobre el cifrado de sus archivos y apuntan a establecer contacto con los piratas informáticos a través de dos direcciones de correo electrónico: 'catapultacrypt@tuta.io' y 'catapultacrypt@cock.li. ' El mensaje en la ventana emergente aclara que el correo electrónico secundario solo debe usarse si las víctimas no reciben una respuesta dentro de las 12 horas posteriores a comunicarse con las direcciones principales. Ninguna nota proporciona detalles sobre el monto del rescate exigido por los piratas informáticos.

En general, nunca es una buena idea entablar negociaciones con las personas responsables de desencadenar amenazas de malware. No hay garantías de que enviarán la clave de descifrado y el software necesarios incluso después de recibir el dinero.

El texto completo de la nota de Ctpl Ransomware es:

'SUS ARCHIVOS ESTÁN ENCRIPTADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, escriba al correo: catapultacrypt@tuta.io SU ID -

Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: catapultacrypt@cock.li

!¡ATENCIÓN!

Le recomendamos que se comunique con nosotros directamente para evitar que los agentes paguen de más.

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Las instrucciones entregadas en los archivos de texto son:

todos tus datos nos han sido bloqueados

Quieres volver?

escriba al correo electrónico catapultacrypt@tuta.io o catapultacrypt@cock.li. '