Borttagning av Ctpl Ransomware

Ctpl Ransomware är en variant av Dharma Ransomware, och det betyder att det är omöjligt att knäcka krypteringen via gratisverktyg. Skadlig programvara använder en felfri mekanism för att låsa filer, vilket garanterat lämnar den komprometterade maskinen med en hårddisk full av krypterade filer. Ctpl Ransomware går efter populära filtyper som dokument, media, databaser, arkiv och andra. De skadade filerna kommer att ha ett nytt suffix bredvid deras ursprungliga namn - '.id- . [Catapultacrypt@tuta.io] .ctpl.' Medan både Dharma och Ctpl använder ett liknande suffix för att byta namn på låsta filer, förlitar de sig på olika namn för lösensumman. Ctpl Ransomware använder filen 'MANUAL.txt' för att leverera kraven från brottslingar bakom attacken.

Erbjudandet från Ctpl Ransomware skapare är inte förvånande. De hotar sitt offer att de inte kommer att kunna återställa sina data via verktyg från tredje part, och deras enda lönsamma alternativ är att betala för angriparnas dekrypteringstjänster. Brottslingarna erbjuder en betald dekrypteringstjänst, som kan kosta hundratals dollar och dessutom kräver de att få pengarna via Bitcoin.

Brottslingarna erbjuder att låsa upp en fil gratis, men de varnar offret för att hela dekrypteringstjänsten endast är tillgänglig för betalande kunder. Skurkarna ger också två e-postmeddelanden för kontakt - catapultacrypt@tuta.io och catapultacrypt@cock.li .

Om Ctpl Ransomware har tagit över dina filer ska du inte överväga att följa angriparnas krav. Även om du skickar Bitcoin till dem är det mycket osannolikt att de svarar eller returnerar dina filer. Riskera inte att bli lurad och kör istället ett antivirusverktyg för att eliminera Ctpl Ransomware. När filkrypteringen Trojan är borta kan du fortsätta med att testa andra åtgärder för dataåterställning.

April 7, 2021

Lämna ett svar