Rimozione di Ctpl Ransomware

Il Ctpl Ransomware è una variazione del Dharma Ransomware, e questo significa che è impossibile violare la sua crittografia tramite utilità gratuite. Il malware utilizza un meccanismo di blocco dei file impeccabile, che garantisce di lasciare la macchina compromessa con un disco rigido pieno di file crittografati. Il Ctpl Ransomware va dopo i tipi di file popolari come documenti, media, database, archivi e altri. I file danneggiati avranno un nuovo suffisso aggiunto accanto al nome originale: ".id- . [Catapultacrypt@tuta.io] .ctpl." Sebbene sia Dharma che Ctpl utilizzino un suffisso simile per rinominare i file bloccati, si basano su nomi diversi per la richiesta di riscatto. Il Ctpl Ransomware utilizza il file "MANUAL.txt" per soddisfare le richieste dei criminali dietro l'attacco.

L'offerta dei creatori di Ctpl Ransomware non è sorprendente. Minacciano la loro vittima che non saranno in grado di recuperare i propri dati tramite strumenti di terze parti e la loro unica opzione praticabile è pagare i servizi di decrittazione degli aggressori. I criminali offrono un servizio di decrittazione a pagamento, che può costare centinaia di dollari e, per di più, chiedono di ricevere il denaro tramite Bitcoin.

I criminali si offrono di sbloccare un file gratuitamente, ma avvertono la vittima che il servizio di decrittazione completo sarà disponibile solo per i clienti paganti. I criminali forniscono anche due e-mail per il contatto: catapultacrypt@tuta.io e catapultacrypt@cock.li .

Se Ctpl Ransomware ha preso il controllo dei tuoi file, non dovresti considerare di soddisfare le richieste degli aggressori. Anche se invii loro il Bitcoin, è altamente improbabile che risponderanno o restituiranno i tuoi file. Non rischiare di essere truffato e, invece, esegui uno strumento antivirus per eliminare il Ctpl Ransomware. Dopo che il Trojan di crittografia dei file è stato eliminato, puoi procedere a provare altre misure di recupero dei dati.

April 7, 2021

Lascia un Commento