Fjerning av Ctpl Ransomware

Ctpl Ransomware er en variant av Dharma Ransomware, og dette betyr at det er umulig å knekke krypteringen via gratis verktøy. Den skadelige programvaren bruker en feilfri fillåsemekanisme, som garantert etterlater den kompromitterte maskinen med en harddisk full av krypterte filer. Ctpl Ransomware følger populære filtyper som dokumenter, media, databaser, arkiver og andre. De skadede filene vil ha et nytt suffiks ved siden av det opprinnelige navnet - '.id- . [Catapultacrypt@tuta.io] .ctpl.' Mens både Dharma og Ctpl bruker et lignende suffiks for å gi nytt navn til låste filer, stoler de på forskjellige navn for løsepenger. Ctpl Ransomware bruker filen 'MANUAL.txt' for å levere kravene til kriminelle bak angrepet.

Tilbudet til skaperne av Ctpl Ransomware er ikke overraskende. De truer offeret med at de ikke klarer å gjenopprette dataene sine via tredjepartsverktøy, og deres eneste mulige alternativ er å betale for dekrypteringstjenestene til angriperne. Kriminelle tilbyr en betalt dekrypteringstjeneste, som kan koste hundrevis av dollar, og i tillegg krever de å motta pengene via Bitcoin.

Kriminelle tilbyr å låse opp en fil gratis, men de advarer offeret om at full dekrypteringstjeneste bare vil være tilgjengelig for betalende kunder. Skurkene gir også to e-poster for kontakt - catapultacrypt@tuta.io og catapultacrypt@cock.li .

Hvis Ctpl Ransomware har overtatt filene dine, bør du ikke vurdere å overholde angripernes krav. Selv om du sender dem Bitcoin, er det svært lite sannsynlig at de svarer eller returnerer filene dine. Ikke risikere å bli lurt, og kjør i stedet et antivirusverktøy for å eliminere Ctpl Ransomware. Etter at Trojan for filkryptering er borte, kan du fortsette å prøve andre tiltak for datarekonstruksjon.

April 7, 2021

Legg igjen et svar