Ctpl Ransomware eltávolítása

A Ctpl Ransomware a Dharma Ransomware változata, és ez azt jelenti, hogy lehetetlen feltörni a titkosítást ingyenes segédprogramokkal. A rosszindulatú program hibátlan fájlzárolási mechanizmust használ, amely garantáltan a titkosított fájlokkal teli merevlemezzel hagyja a sérült gépet. A Ctpl Ransomware olyan népszerű fájltípusokat követ, mint dokumentumok, adathordozók, adatbázisok, archívumok és mások. A sérült fájlok új utótaggal egészülnek ki eredeti nevük mellett - '.id- . [Catapultacrypt@tuta.io] .ctpl.' Míg a Dharma és a Ctpl is hasonló utótagot használ a lezárt fájlok átnevezéséhez, a váltságdíjas jegyzet különböző nevekre támaszkodnak. A Ctpl Ransomware a „MANUAL.txt” fájlt használja a támadás mögött álló bűnözők igényeinek kielégítésére.

A Ctpl Ransomware alkotóinak ajánlata nem meglepő. Megfenyegetik áldozatukat, hogy képtelenek lesznek helyreállítani adataikat harmadik féltől származó eszközökön keresztül, és egyetlen megvalósítható lehetőségük a támadók visszafejtési szolgáltatásainak fizetése. A bűnözők fizetett visszafejtési szolgáltatást kínálnak, amely több száz dollárba kerülhet, és ráadásul követelik, hogy a pénzt Bitcoin-on keresztül kapják meg.

A bűnözők egy fájl ingyenes feloldását ajánlják fel, de figyelmeztetik az áldozatot, hogy a teljes visszafejtési szolgáltatást csak a fizető ügyfelek vehetik igénybe. A csalók két e-mailt is megadnak a kapcsolattartáshoz - catapultacrypt@tuta.io és catapultacrypt@cock.li .

Ha a Ctpl Ransomware átvette a fájljait, akkor nem szabad megfontolnia a támadók igényeinek való megfelelést. Még akkor is, ha elküldi nekik a Bitcoin-ot, nagyon valószínűtlen, hogy válaszolnak vagy visszaküldik a fájljait. Ne kockáztassa meg, hogy átverik, és ehelyett futtasson egy víruskereső eszközt a Ctpl Ransomware kiküszöbölésére. Miután a fájl-titkosítási trójai program eltűnt, folytathatja más adat-helyreállítási intézkedések kipróbálását.

April 7, 2021

Válaszolj