CatB 勒索软件瞄准大型游戏

CatB 是一种勒索软件类型的程序，它对数据进行加密并要求为解密付费。它不会更改文件名，并在每个加密文件的开头插入赎金票据。笔记指出 RSA-2048 加密算法用于加密文件，赎金大小取决于支付的速度——第一天 50 BTC（比特币加密货币），或第四天 130 BTC。这些款项分别价值约 80 万美元和 200 万美元。受害者可以通过向攻击者发送最多三个加密文件来测试解密，但使用第三方恢复软件可能会使数据无法解密。

当勒索软件针对公司或其他拥有更多资源支付的大型实体时，通常会要求支付过高的金额。然而，尽管支付了费用——受害者通常不会收到承诺的解密密钥/软件，因此我们建议不要满足这些要求，因为无法保证您会收到您需要的东西。从您的系统中删除 CatB 将阻止它加密更多文件，但它不会恢复已经受损的数据 - 只有备份可以做到这一点。因此，请始终将备份保存在多个不同的位置（例如，远程服务器、未插电的存储设备等），以确保您的数据安全。

为了进一步保护您自己免受勒索软件攻击，请务必使用最新的安全补丁更新您的操作系统和软件。此外，您应该使用可靠的反恶意软件程序，该程序可以在恶意威胁造成任何损害之前检测并删除它们。还建议避免单击可疑链接或从不受信任的来源下载文件。最后，请务必为您的重要数据创建定期备份并将它们存储在安全位置。

CatB 使用的赎金票据内容如下：

？？？发生了什么事？？？

！！！您的文件已加密！！！

*您的所有文件都受到 RSA-2048 强加密保护。*

*没有公开的解密软件。*

###### 程序和私钥，价格是多少？价格取决于您支付给我们的速度。######

1 天：50 比特币

2 天：60 比特币

3 天：90 比特币

4 天：130 比特币

5 天：永久数据丢失 !!!!

比特币地址：bc1qakuel0s4nyge9rxjylsqdxnn9nvyhc2z6k27gz

！！！收到后，我们会立即将程序和私钥发送给您的 IT 部门。！！！

*免费解密作为保证，您可以在付款前向我们发送最多 3 个免费解密文件。*

邮箱：catB9991@protonmail.com

！！！不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。！！！