CATAKA Ransomware kræver betaling på $1500

CATAKA er en type ransomware, som vi opdagede under en analyse af filprøver. Når det infiltrerer en computer, fortsætter CATAKA med at kryptere filer og tilføjer en tilfældig udvidelse til deres navne. Desuden ændrer den offerets tapet på skrivebordet og giver en løsesum-meddelelse med titlen "Readme.txt."

For at illustrere, hvordan CATAKA ændrer filnavne, transformerer den "1.jpg" til "1.jpg.9tw5B", "2.png" bliver til "2.png.GXoJX" og så videre.

Løsesedlen tjener som et middel for den ondsindede aktør bag CATAKA til at kommunikere med offeret. I denne meddelelse udtrykker angriberen beklagelse over at kryptere ofrets filer ved hjælp af en robust krypteringsalgoritme, hvilket gør det næsten umuligt at få adgang til filerne igen uden en specifik dekrypteringsnøgle, som angriberen har.

Ikke desto mindre får offeret en forsikring om, at datagendannelse er mulig ved at købe dekrypteringsnøglen for $1500 i Bitcoin. Den kontakt-e-mail, der er angivet for at påbegynde betalingen og formodentlig modtagelse af dekrypteringsnøglen, er itsevilcorp90@hotmail.com. Denne løsesumseddel følger et velkendt mønster, der ofte anvendes af ransomware-angribere med den hensigt at afpresse penge for økonomisk vinding.

CATAKA løsesumseddel kræver $1500

Den fulde tekst af CATAKA løsesum noten lyder som følger:

CATAKA RANSOMWARE

Ups undskyld din fil er blevet krypteret ved hjælp af en meget stærk algoritme.
Det kan være umuligt at åbne den uden en speciel nøgle fra mig.
Men bare rolig, for du kan stadig gendanne alle filer, der er blevet krypteret ved hjælp af min nøgle.
For at få nøglen kan du købe den for $1500 ved hjælp af Bitcoin-valuta.
Hvis du er interesseret i at foretage en betaling,
Kontakt e-mail: itsevilcorp90@hotmail.com

Hvordan kan ransomware som CATAKA inficere dit system?

Ransomware som CATAKA kan inficere dit system gennem forskellige midler og angrebsvektorer. Forståelse af disse infektionsmetoder er afgørende for at træffe forebyggende foranstaltninger. Her er almindelige måder, hvorpå ransomware kan infiltrere dit system:

• Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender tilsyneladende legitime e-mails med ondsindede vedhæftede filer eller links. Når du åbner en inficeret vedhæftet fil eller klikker på et link, downloades ransomwaren og udføres på dit system.
• Ondsindede links: Ransomware kan også leveres gennem ondsindede links i e-mails, onlinemeddelelser eller på websteder. Ved at klikke på disse links kan det føre til automatisk download og udførelse af ransomware.
• Udnyttelsessæt: Ransomware kan drage fordel af softwaresårbarheder i dit operativsystem eller dine programmer. Cyberkriminelle bruger udnyttelsessæt til at identificere og udnytte disse svagheder, hvilket gør det muligt for ransomware at infiltrere dit system.
• Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til drive-by-downloads. Disse websteder udnytter sårbarheder i din webbrowser eller plugins til at installere ransomware uden din viden eller samtykke.
• Malvertising: Cyberkriminelle kan kompromittere legitime annoncenetværk, så de kan vise ondsindede annoncer på websteder, du besøger. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektion.
• Remote Desktop Protocol (RDP): Hvis du har Remote Desktop Protocol aktiveret og tilgængelig fra internettet, kan angribere forsøge at brute force eller gætte dine login-legitimationsoplysninger for at få adgang til dit system, hvor de derefter kan implementere ransomware.
• Ikke-patchet software: Manglende regelmæssig opdatering af dit operativsystem og software med sikkerhedsrettelser gør dit system sårbart. Ransomware kan udnytte kendte sårbarheder til at få adgang til din computer.
• Social engineering: Cyberkriminelle kan bruge social engineering-taktikker til at narre dig til at udføre løsepengeprogrammet. Dette kan omfatte at udgive sig for at være legitime organisationer eller teknisk support og overbevise dig om at downloade og køre ondsindede filer.