CatB ransomware apunta a Big Game

CatB es un programa de tipo ransomware que cifra los datos y exige el pago por el descifrado. No altera los nombres de archivo e inserta notas de rescate al comienzo de cada archivo cifrado. Las notas indican que se utilizó el algoritmo criptográfico RSA-2048 para cifrar los archivos, y el tamaño del rescate depende de la rapidez con que se pague: 50 BTC (criptomoneda Bitcoin) el primer día o 130 BTC el cuarto día. Estas sumas tienen un valor aproximado de 800 mil USD y 2 millones de USD respectivamente. Las víctimas pueden probar el descifrado enviando hasta tres archivos cifrados a los atacantes, pero el uso de software de recuperación de terceros puede hacer que los datos no se puedan descifrar.

Suelen solicitarse sumas exorbitantes cuando se aprovecha el ransomware contra empresas u otras grandes entidades con más recursos para pagarles. Sin embargo, a pesar de pagar, las víctimas a menudo no reciben las claves/el software de descifrado prometidos, por lo que desaconsejamos cumplir con estas demandas ya que no hay garantías de que recibirá lo que necesita. Eliminar CatB de su sistema evitará que cifre más archivos, pero no restaurará los datos ya comprometidos; solo una copia de seguridad puede hacerlo. Por lo tanto, mantenga siempre copias de seguridad en varias ubicaciones diferentes (p. ej., servidores remotos, dispositivos de almacenamiento desconectados, etc.) para garantizar la seguridad de sus datos.

Para protegerse aún más de los ataques de ransomware, es importante mantener su sistema operativo y software actualizados con los parches de seguridad más recientes. Además, debe usar un programa antimalware confiable que pueda detectar y eliminar amenazas maliciosas antes de que puedan causar algún daño. También se recomienda evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables. Finalmente, asegúrese de crear copias de seguridad periódicas de sus datos importantes y guárdelas en un lugar seguro.

La nota de rescate utilizada por CatB dice lo siguiente:

??? ¿¿¿Lo que pasó???

!!! ¡Tus archivos están encriptados!

*Todos sus archivos están protegidos por un fuerte cifrado con RSA-2048.*

*No hay ningún software de descifrado público.*

###### Programa y clave privada, ¿Cuál es el precio? El precio depende de qué tan rápido pueda pagarnos.######

1 día: 50 bitcoins

2 día: 60 Bitcoin

3 día: 90 Bitcoin

4 día: 130 Bitcoin

5 días: pérdida permanente de datos !!!!

Dirección BTC: bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz

!!! ¡Después de recibirlo, enviaremos el programa y la clave privada a su departamento de TI ahora mismo!

*Descifrado gratuito Como garantía, puede enviarnos hasta 3 archivos descifrados gratuitos antes del pago.*

correo electrónico: catB9991@protonmail.com

!!! No intente descifrar sus datos usando software de terceros, esto puede resultar en la pérdida permanente de datos.!!!