Ransomware CatB atakuje wielką grę

CatB to program typu ransomware, który szyfruje dane i żąda zapłaty za odszyfrowanie. Nie zmienia nazw plików i wstawia żądanie okupu na początku każdego zaszyfrowanego pliku. Z notatek wynika, że do zaszyfrowania plików użyto algorytmu kryptograficznego RSA-2048, a wysokość okupu zależy od tego, jak szybko zostanie on zapłacony - 50 BTC (kryptowaluta Bitcoin) pierwszego dnia lub 130 BTC czwartego dnia. Sumy te są warte odpowiednio ok. 800 tys. USD i 2 mln USD. Ofiary mogą przetestować odszyfrowanie, wysyłając atakującym do trzech zaszyfrowanych plików, ale użycie oprogramowania do odzyskiwania innych firm może uniemożliwić odszyfrowanie danych.

Wygórowane sumy są zwykle wymagane, gdy ransomware jest wykorzystywane przeciwko firmom lub innym dużym podmiotom, które mają więcej środków na zapłatę. Jednak pomimo płacenia ofiary często nie otrzymują obiecanych kluczy/oprogramowania do odszyfrowania, dlatego odradzamy spełnianie tych żądań, ponieważ nie ma gwarancji, że otrzymasz to, czego potrzebujesz. Usunięcie CatB z twojego systemu uniemożliwi szyfrowanie większej liczby plików, ale nie przywróci już zagrożonych danych - tylko kopia zapasowa może to zrobić. Dlatego zawsze przechowuj kopie zapasowe w wielu różnych lokalizacjach (np. zdalne serwery, odłączone urządzenia pamięci masowej itp.), aby zapewnić bezpieczeństwo danych.

Aby dodatkowo chronić się przed atakami ransomware, ważne jest, aby system operacyjny i oprogramowanie były aktualne z najnowszymi poprawkami bezpieczeństwa. Ponadto powinieneś używać niezawodnego programu anty-malware, który może wykrywać i usuwać złośliwe zagrożenia, zanim spowodują one jakiekolwiek szkody. Zaleca się również unikanie klikania podejrzanych linków lub pobierania plików z niezaufanych źródeł. Na koniec pamiętaj o regularnym tworzeniu kopii zapasowych ważnych danych i przechowywaniu ich w bezpiecznym miejscu.

Żądanie okupu używane przez CatB brzmi następująco:

??? Co się stało???

!!! Twoje pliki są zaszyfrowane !!!

*Wszystkie Twoje pliki są chronione silnym szyfrowaniem za pomocą RSA-2048.*

*Nie ma publicznego oprogramowania do odszyfrowywania.*

###### Program i klucz prywatny, Jaka jest cena? Cena zależy od tego, jak szybko możesz nam zapłacić.######

1 dzień: 50 bitcoinów

2 dzień: 60 bitcoinów

3 dzień: 90 bitcoinów

4 dzień: 130 bitcoinów

5 dzień : trwała utrata danych !!!!

Adres Btc: bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz

!!! Po otrzymaniu natychmiast wyślemy program i klucz prywatny do Twojego działu IT.!!!

*Bezpłatne odszyfrowanie Jako gwarancję możesz przesłać nam do 3 bezpłatnych odszyfrowanych plików przed dokonaniem płatności.*

e-mail: catB9991@protonmail.com

!!! Nie próbuj odszyfrowywać swoich danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.!!!