Ctplランサムウェアの削除

CtplランサムウェアはDharmaランサムウェアのバリエーションであり、これは無料のユーティリティを介して暗号化を解読することは不可能であることを意味します。このマルウェアは完璧なファイルロックメカニズムを使用しており、暗号化されたファイルでいっぱいのハードドライブを侵害されたマシンに残すことが保証されています。 Ctplランサムウェアは、ドキュメント、メディア、データベース、アーカイブなどの一般的なファイルタイプを追跡します。破損したファイルには、元の名前の横に新しいサフィックスが追加されます– '。id- 。[catapultacrypt@tuta.io] .ctpl。' DharmaとCtplはどちらも、ロックされたファイルの名前を変更するために同様のサフィックスを使用しますが、身代金メモには異なる名前を使用します。 Ctplランサムウェアは、ファイル「MANUAL.txt」を使用して、攻撃の背後にいる犯罪者の要求を配信しています。

CtplRansomwareの作成者の提供は驚くべきことではありません。彼らは被害者にサードパーティのツールを介してデータを回復できないと脅迫しており、実行可能な唯一の選択肢は攻撃者の復号化サービスにお金を払うことです。犯罪者は有料の復号化サービスを提供しますが、これには数百ドルの費用がかかる可能性があり、さらに、ビットコインを介してお金を受け取ることを要求します。

犯罪者は1つのファイルのロックを無料で解除することを提案しますが、完全な復号化サービスは有料の顧客のみが利用できることを被害者に警告します。詐欺師はまた、連絡用の2つの電子メール( catapultacrypt@tuta.iocatapultacrypt@cock.li)を提供します。

Ctpl Ransomwareがファイルを乗っ取った場合は、攻撃者の要求に従うことを検討しないでください。あなたが彼らにビットコインを送ったとしても、彼らがあなたのファイルに返信したり返したりする可能性はほとんどありません。詐欺の危険を冒さないでください。代わりに、ウイルス対策ツールを実行してCtplランサムウェアを排除してください。ファイル暗号化トロイの木馬がなくなった後、他のデータ復旧手段を試すことができます。

April 7, 2021

返信を残す