CatB Ransomware riktar sig till stort spel
CatB är ett ransomware-program som krypterar data och kräver betalning för dekrypteringen. Den ändrar inte filnamnen och infogar lösensedlar i början av varje krypterad fil. Anteckningarna anger att RSA-2048 kryptografisk algoritm användes för att kryptera filerna, och lösensummans storlek beror på hur snabbt den betalas - 50 BTC (Bitcoin kryptovaluta) den första dagen, eller 130 BTC den fjärde dagen. Dessa summor är värda cirka 800 tusen USD respektive 2 miljoner USD. Offren kan testa dekryptering genom att skicka upp till tre krypterade filer till angriparna, men användning av återställningsprogram från tredje part kan göra datan okrypterbar.
Orimliga summor begärs vanligtvis när ransomware utnyttjas mot företag eller andra stora enheter med mer resurser att betala dem. Men trots att de betalar - får offren ofta inte de utlovade dekrypteringsnycklarna/mjukvaran, så vi avråder från att uppfylla dessa krav då det inte finns några garantier för att du får det du behöver. Att ta bort CatB från ditt system kommer att förhindra att det krypterar fler filer, men det kommer inte att återställa redan komprometterade data - bara en säkerhetskopia kan göra det. Förvara därför alltid säkerhetskopior på flera olika platser (t.ex. fjärrservrar, frånkopplade lagringsenheter, etc.) för att säkerställa din datasäkerhet.
För att ytterligare skydda dig mot ransomware-attacker är det viktigt att hålla ditt operativsystem och programvara uppdaterade med de senaste säkerhetskorrigeringarna. Dessutom bör du använda ett pålitligt anti-malware-program som kan upptäcka och ta bort skadliga hot innan de kan orsaka skada. Det rekommenderas också att undvika att klicka på misstänkta länkar eller ladda ner filer från opålitliga källor. Slutligen, se till att skapa regelbundna säkerhetskopior av dina viktiga data och lagra dem på en säker plats.
Lösensedeln som används av CatB lyder som följer:
??? Vad hände???
!!! Dina filer är krypterade !!!
*Alla dina filer är skyddade av stark kryptering med RSA-2048.*
*Det finns ingen offentlig dekrypteringsmjukvara.*
###### Program och privat nyckel, vad är priset? Priset beror på hur snabbt du kan betala till oss.######
1 dag: 50 Bitcoin
2 dagar: 60 Bitcoin
3 dagar: 90 Bitcoin
4 dagar: 130 Bitcoin
5 dagar: permanent dataförlust !!!!
Btc-adress: bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz
!!! Efter mottaget skickar vi program och privat nyckel till din IT-avdelning just nu.!!!
*Gratis dekryptering Som en garanti kan du skicka oss upp till 3 gratis dekrypterade filer innan betalning.*
e-post: catB9991@protonmail.com
!!! Försök inte att dekryptera dina data med programvara från tredje part, detta kan resultera i permanent dataförlust.!!!
