Fjernelse af Ctpl Ransomware
Ctpl Ransomware er en variation af Dharma Ransomware, og det betyder, at det er umuligt at knække krypteringen via gratis hjælpeprogrammer. Malwaren bruger en fejlfri fillåsemekanisme, som garanteret efterlader den kompromitterede maskine med en harddisk fuld af krypterede filer. Ctpl Ransomware følger populære filtyper som dokumenter, medier, databaser, arkiver og andre. De beskadigede filer vil have et nyt suffiks tilføjet ud for deres oprindelige navn - '.id- . [Catapultacrypt@tuta.io] .ctpl.' Mens både Dharma og Ctpl bruger et lignende suffiks til at omdøbe låste filer, stoler de på forskellige navne til løsesumnoten. Ctpl Ransomware bruger filen 'MANUAL.txt' til at levere kravene fra de kriminelle bag angrebet.
Tilbuddet fra Ctpl Ransomwares skabere er ikke overraskende. De truer deres offer med, at de ikke vil være i stand til at gendanne deres data via tredjepartsværktøjer, og deres eneste mulige mulighed er at betale for angriberenes dekrypteringstjenester. Kriminelle tilbyder en betalt dekrypteringstjeneste, der kan koste hundreder af dollars, og derudover kræver de at modtage pengene via Bitcoin.
Kriminelle tilbyder at låse en fil op gratis, men de advarer offeret om, at den fulde dekrypteringstjeneste kun vil være tilgængelig for betalende kunder. Skurkene leverer også to e-mails til kontakt - catapultacrypt@tuta.io og catapultacrypt@cock.li .
Hvis Ctpl Ransomware har overtaget dine filer, skal du ikke overveje at overholde angribernes krav. Selvom du sender dem Bitcoin, er det meget usandsynligt, at de svarer eller returnerer dine filer. Du må ikke risikere at blive snydt, og i stedet køre et antivirusværktøj for at fjerne Ctpl Ransomware. Når filkrypteringen Trojan er væk, kan du fortsætte med at afprøve andre datagendannelsesforanstaltninger.