A CatB Ransomware nagy játékot céloz meg
A CatB egy ransomware típusú program, amely titkosítja az adatokat, és fizetést kér a visszafejtésért. Nem változtatja meg a fájlneveket, és váltságdíj-feljegyzéseket szúr be minden titkosított fájl elejére. A feljegyzések szerint az RSA-2048 kriptográfiai algoritmust használták a fájlok titkosításához, és a váltságdíj nagysága attól függ, hogy milyen gyorsan fizetik ki – 50 BTC (Bitcoin kriptovaluta) az első napon, vagy 130 BTC a negyedik napon. Ezek az összegek körülbelül 800 ezer USD-t, illetve 2 millió USD-t tesznek ki. Az áldozatok úgy tesztelhetik a visszafejtést, hogy legfeljebb három titkosított fájlt küldenek a támadóknak, de a harmadik féltől származó helyreállítási szoftver használata visszafejthetetlenné teheti az adatokat.
Általában túlzott összegeket kérnek, amikor a zsarolóprogramokat olyan vállalatok vagy más nagy szervezetek ellen fordítják, amelyek több forrással rendelkeznek a kifizetésükhöz. Azonban annak ellenére, hogy fizetnek – az áldozatok gyakran nem kapják meg a megígért visszafejtő kulcsokat/szoftvert, ezért nem tanácsoljuk ezeket az igényeket teljesíteni, mivel nincs garancia arra, hogy megkapja, amire szüksége van. A CatB eltávolítása a rendszerből megakadályozza, hogy több fájlt titkosítson, de nem állítja vissza a már feltört adatokat – erre csak egy biztonsági mentés képes. Ezért mindig készítsen biztonsági másolatot több különböző helyen (pl. távoli szervereken, leválasztott tárolóeszközökön stb.), hogy biztosítsa adatai biztonságát.
A ransomware támadásokkal szembeni további védelme érdekében fontos, hogy operációs rendszerét és szoftverét naprakészen tartsa a legújabb biztonsági javításokkal. Ezenkívül használjon megbízható kártevőirtó programot, amely képes észlelni és eltávolítani a rosszindulatú fenyegetéseket, mielőtt azok kárt okoznának. Javasoljuk továbbá, hogy kerülje a gyanús hivatkozásokra való kattintást vagy a nem megbízható forrásokból származó fájlok letöltését. Végül mindenképpen készítsen rendszeres biztonsági másolatot fontos adatairól, és tárolja azokat biztonságos helyen.
A CatB által használt váltságdíj a következőképpen szól:
??? Mi történt???
!!! A fájljai titkosítva vannak!!!
*Minden fájlját erős titkosítás védi az RSA-2048 segítségével.*
*Nincs nyilvános visszafejtő szoftver.*
###### Program és privát kulcs, mi az ára? Az ár attól függ, hogy milyen gyorsan tud nekünk fizetni.######
1 nap: 50 Bitcoin
2 nap: 60 Bitcoin
3 nap: 90 Bitcoin
4 nap: 130 Bitcoin
5 nap: végleges adatvesztés!!!!
Btc-cím: bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz
!!! Miután megkaptuk, azonnal elküldjük a programot és a privát kulcsot az informatikai részlegének.!!!
*Ingyenes visszafejtés Garanciaként fizetés előtt legfeljebb 3 ingyenes visszafejtett fájlt küldhet nekünk.*
email: catB9991@protonmail.com
!!! Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztéshez vezethet.!!!
