CatB Ransomware cible le gros gibier

CatB est un programme de type ransomware qui crypte les données et exige un paiement pour le décryptage. Il ne modifie pas les noms de fichiers et insère des notes de rançon au début de chaque fichier crypté. Les notes indiquent que l'algorithme cryptographique RSA-2048 a été utilisé pour crypter les fichiers, et le montant de la rançon dépend de la rapidité avec laquelle il est payé - 50 BTC (crypto-monnaie Bitcoin) le premier jour, ou 130 BTC le quatrième jour. Ces sommes valent respectivement environ 800 000 USD et 2 millions USD. Les victimes peuvent tester le décryptage en envoyant jusqu'à trois fichiers cryptés aux attaquants, mais l'utilisation d'un logiciel de récupération tiers peut rendre les données non décryptables.

Des sommes exorbitantes sont généralement demandées lorsque les rançongiciels sont exploités contre des entreprises ou d'autres grandes entités disposant de plus de ressources pour les payer. Cependant, malgré le paiement, les victimes ne reçoivent souvent pas les clés/logiciels de décryptage promis, nous vous déconseillons donc de répondre à ces demandes car il n'y a aucune garantie que vous recevrez ce dont vous avez besoin. La suppression de CatB de votre système l'empêchera de chiffrer davantage de fichiers, mais cela ne restaurera pas les données déjà compromises - seule une sauvegarde peut le faire. Par conséquent, conservez toujours des sauvegardes dans plusieurs emplacements différents (par exemple, des serveurs distants, des périphériques de stockage débranchés, etc.) pour assurer la sécurité de vos données.

Pour vous protéger davantage contre les attaques de rançongiciels, il est important de maintenir votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité. De plus, vous devez utiliser un programme anti-malware fiable capable de détecter et de supprimer les menaces malveillantes avant qu'elles ne causent des dommages. Il est également recommandé d'éviter de cliquer sur des liens suspects ou de télécharger des fichiers provenant de sources non fiables. Enfin, assurez-vous de créer des sauvegardes régulières de vos données importantes et de les stocker dans un emplacement sécurisé.

La note de rançon utilisée par CatB se lit comme suit :

??? Ce qui s'est produit???

!!! Vos fichiers sont cryptés !!!

*Tous vos fichiers sont protégés par un cryptage fort avec RSA-2048.*

*Il n'y a pas de logiciel de décryptage public.*

###### Programme et clé privée, Quel est le prix ? Le prix dépend de la rapidité avec laquelle vous pouvez nous payer.######

1 jour : 50 Bitcoins

2 jours : 60 Bitcoins

3 jours : 90 Bitcoins

4 jours : 130 Bitcoins

5 jours : perte permanente de données !!!!

Adresse Btc : bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz

!!! Après réception, nous enverrons le programme et la clé privée à votre service informatique dès maintenant.!!!

*Décryptage gratuit En garantie, vous pouvez nous envoyer jusqu'à 3 fichiers décryptés gratuitement avant paiement.*

e-mail : catB9991@protonmail.com

!!! N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte permanente de données.!!!