CatB Ransomware prende di mira Big Game

CatB è un programma di tipo ransomware che crittografa i dati e richiede il pagamento per la decrittazione. Non altera i nomi dei file e inserisce note di riscatto all'inizio di ogni file crittografato. Le note affermano che l'algoritmo crittografico RSA-2048 è stato utilizzato per crittografare i file e la dimensione del riscatto dipende dalla velocità con cui viene pagato: 50 BTC (criptovaluta Bitcoin) il primo giorno o 130 BTC il quarto giorno. Queste somme valgono rispettivamente circa 800 mila dollari e 2 milioni di dollari. Le vittime possono testare la decrittazione inviando fino a tre file crittografati agli aggressori, ma l'utilizzo di software di recupero di terze parti potrebbe rendere i dati non decrittografabili.

Di solito vengono richieste somme esorbitanti quando il ransomware viene sfruttato contro aziende o altre grandi entità con più risorse per pagarle. Tuttavia, nonostante il pagamento, le vittime spesso non ricevono le chiavi/il software di decrittazione promessi, quindi sconsigliamo di soddisfare queste richieste poiché non ci sono garanzie che riceverai ciò di cui hai bisogno. La rimozione di CatB dal tuo sistema gli impedirà di crittografare più file, ma non ripristinerà i dati già compromessi: solo un backup può farlo. Pertanto, conserva sempre i backup in più posizioni diverse (ad esempio, server remoti, dispositivi di archiviazione scollegati, ecc.) per garantire la sicurezza dei tuoi dati.

Per proteggersi ulteriormente dagli attacchi ransomware, è importante mantenere il sistema operativo e il software aggiornati con le patch di sicurezza più recenti. Inoltre, dovresti utilizzare un programma anti-malware affidabile in grado di rilevare e rimuovere minacce dannose prima che possano causare danni. Si consiglia inoltre di evitare di fare clic su collegamenti sospetti o di scaricare file da fonti non attendibili. Infine, assicurati di creare backup regolari dei tuoi dati importanti e di archiviarli in un luogo sicuro.

La richiesta di riscatto utilizzata da CatB recita quanto segue:

??? Cos'è successo???

!!! I tuoi file sono criptati!!!

*Tutti i tuoi file sono protetti da una forte crittografia con RSA-2048.*

*Non esiste un software di decrittazione pubblico.*

###### Programma e chiave privata, Qual è il prezzo? Il prezzo dipende dalla velocità con cui puoi pagarci.######

1 giorno : 50 Bitcoin

2 giorni : 60 Bitcoin

3 giorni : 90 Bitcoin

4 giorno : 130 Bitcoin

5 giorni: perdita permanente dei dati!!!!

Indirizzo Btc: bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz

!!! Dopo averlo ricevuto, invieremo immediatamente il programma e la chiave privata al tuo reparto IT.!!!

*Decrittografia gratuita Come garanzia, puoi inviarci fino a 3 file decrittografati gratuiti prima del pagamento.*

e-mail: catB9991@protonmail.com

!!! Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, ciò potrebbe comportare la perdita permanente dei dati.!!!