Usuwanie ransomware Ctpl
Ctpl Ransomware jest odmianą Dharma Ransomware, co oznacza, że niemożliwe jest złamanie jego szyfrowania za pomocą bezpłatnych narzędzi. Złośliwe oprogramowanie wykorzystuje bezbłędny mechanizm blokowania plików, który gwarantuje pozostawienie zaatakowanej maszyny z dyskiem twardym pełnym zaszyfrowanych plików. Ctpl Ransomware podąża za popularnymi typami plików, takimi jak dokumenty, multimedia, bazy danych, archiwa i inne. Uszkodzone pliki będą miały nowy sufiks dodany obok ich oryginalnej nazwy - „.id- . [Catapultacrypt@tuta.io] .ctpl”. Chociaż zarówno Dharma, jak i Ctpl używają podobnego przyrostka do zmiany nazw zablokowanych plików, opierają się na innych nazwach w żądaniu okupu. Ctpl Ransomware używa pliku „MANUAL.txt” do dostarczania żądań przestępców stojących za atakiem.
Oferta twórców Ctpl Ransomware nie jest zaskakująca. Grożą swojej ofierze, że nie będą w stanie odzyskać swoich danych za pomocą narzędzi innych firm, a ich jedyną realną opcją jest zapłacenie za usługi deszyfrujące napastników. Przestępcy oferują płatną usługę deszyfrowania, która może kosztować setki dolarów, a ponadto żądają otrzymania pieniędzy za pośrednictwem Bitcoin.
Przestępcy oferują bezpłatne odblokowanie jednego pliku, ale ostrzegają ofiarę, że pełna usługa deszyfrowania będzie dostępna tylko dla płacących klientów. Oszuści udostępniają również dwa e-maile do kontaktu - catapultacrypt@tuta.io i catapultacrypt@cock.li .
Jeśli Ctpl Ransomware przejął Twoje pliki, nie powinieneś rozważać spełnienia żądań atakujących. Nawet jeśli wyślesz im Bitcoin, jest bardzo mało prawdopodobne, że odpowiedzą lub zwrócą Twoje pliki. Nie ryzykuj oszustwa i zamiast tego uruchom narzędzie antywirusowe, aby wyeliminować Ctpl Ransomware. Po zniknięciu trojana szyfrującego pliki możesz przystąpić do wypróbowania innych metod odzyskiwania danych.