CATAKA Ransomware richiede il pagamento di $ 1500

CATAKA è un tipo di ransomware che abbiamo scoperto durante l'analisi di campioni di file. Una volta infiltrato in un computer, CATAKA procede a crittografare i file e ad aggiungere un'estensione casuale ai loro nomi. Inoltre, altera lo sfondo del desktop della vittima e fornisce un messaggio di riscatto intitolato "Readme.txt".

Per illustrare come CATAKA modifica i nomi dei file, trasforma "1.jpg" in "1.jpg.9tw5B", "2.png" diventa "2.png.GXoJX" e così via.

La richiesta di riscatto serve all'autore malintenzionato dietro CATAKA per comunicare con la vittima. In questo messaggio, l'aggressore esprime rammarico per aver crittografato i file della vittima utilizzando un robusto algoritmo di crittografia, facendo sembrare quasi impossibile riottenere l'accesso ai file senza una chiave di decrittazione specifica, detenuta dall'aggressore.

Tuttavia, alla vittima viene data la garanzia che il recupero dei dati è fattibile acquistando la chiave di decrittazione per $ 1500 in Bitcoin. L'e-mail di contatto fornita per avviare il pagamento e, presumibilmente, ricevere la chiave di decrittazione è itsevilcorp90@hotmail.com. Questa richiesta di riscatto segue uno schema familiare spesso utilizzato dagli aggressori di ransomware con l'intenzione di estorcere denaro a scopo di lucro.

La nota di riscatto CATAKA richiede $ 1500

Il testo completo della richiesta di riscatto CATAKA recita quanto segue:

RANSOMWARE CATAKA

Spiacenti, il tuo file è stato crittografato utilizzando un algoritmo molto potente.
Potrebbe essere impossibile aprirlo senza una chiave speciale da parte mia.
Ma non preoccuparti, perché puoi comunque recuperare tutti i file che sono stati crittografati utilizzando la mia chiave.
Per ottenere la chiave, puoi acquistarla per $ 1500 utilizzando la valuta Bitcoin.
Se sei interessato ad effettuare un pagamento,
E-mail di contatto: itsevilcorp90@hotmail.com

In che modo i ransomware come CATAKA possono infettare il tuo sistema?

I ransomware come CATAKA possono infettare il tuo sistema in vari modi e attaccare i vettori. Comprendere questi metodi di infezione è fondamentale per adottare misure preventive. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nel tuo sistema:

  • E-mail di phishing: uno dei metodi più diffusi è tramite e-mail di phishing. I criminali informatici inviano e-mail apparentemente legittime con allegati o collegamenti dannosi. Quando apri un allegato infetto o fai clic su un collegamento, il ransomware viene scaricato ed eseguito sul tuo sistema.
  • Collegamenti dannosi: il ransomware può essere diffuso anche tramite collegamenti dannosi contenuti in e-mail, messaggi istantanei o siti Web. Facendo clic su questi collegamenti è possibile scaricare ed eseguire automaticamente il ransomware.
  • Kit di exploit: il ransomware può sfruttare le vulnerabilità del software nel sistema operativo o nelle applicazioni. I criminali informatici utilizzano kit di exploit per identificare e sfruttare questi punti deboli, consentendo al ransomware di infiltrarsi nel tuo sistema.
  • Download drive-by: la visita di siti Web compromessi o dannosi può portare a download drive-by. Questi siti Web sfruttano le vulnerabilità del tuo browser Web o dei plug-in per installare ransomware a tua insaputa o senza il tuo consenso.
  • Malvertising: i criminali informatici possono compromettere le reti pubblicitarie legittime, consentendo loro di visualizzare annunci pubblicitari dannosi sui siti Web visitati. Fare clic su questi annunci può portare a un'infezione da ransomware.
  • Remote Desktop Protocol (RDP): se il protocollo Remote Desktop è abilitato e accessibile da Internet, gli aggressori potrebbero tentare di usare la forza bruta o indovinare le tue credenziali di accesso per ottenere l'accesso al tuo sistema, dove potranno quindi distribuire il ransomware.
  • Software senza patch: il mancato aggiornamento regolare del sistema operativo e del software con patch di sicurezza rende il sistema vulnerabile. Il ransomware può sfruttare vulnerabilità note per ottenere l'accesso al tuo computer.
  • Ingegneria sociale: i criminali informatici possono utilizzare tattiche di ingegneria sociale per indurti con l'inganno a eseguire il ransomware. Ciò può includere fingersi organizzazioni legittime o supporto tecnico e convincerti a scaricare ed eseguire file dannosi.

Entro il Zaib
November 1, 2023
Ransomware
Italiano
November 1, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.