Cantopen Ransomware

コンピュータユーザーは、ランサムウェアとして分類される別のマルウェアの脅威に注意する必要があります。この特定の脅威プログラムは、infosecの研究者によって、Cantopen Ransomwareとして追跡されており、非対称RSA暗号化アルゴリズムを使用して被害者のデータをスクランブルします。その結果、侵害されたデバイスで見つかったほとんどすべてのファイルが暗号化され、使用できなくなります。

影響を受けるユーザーは、ドキュメント、PDF、画像、写真、アーカイブ、データベースなどすべてに、新しい拡張子として元の名前に「.cantopen」が追加されていることに気付くでしょう。さらに、脅威は、攻撃者からの指示とともに身代金メモをホストするための新しいテキストファイルも作成します。このファイルの名前は「HELP_DECRYPT_YOUR_FILES.txt」です。

Cantopenランサムウェアの要求

提供された身代金メモを読むと、Cantopen Ransomwareの拡散を担当するハッカーが、正確に500ドルの身代金を受け取りたいと考えていることがわかります。ただし、最も広く認識されている暗号通貨であるビットコインでの支払いのみを受け入れます。資金は身代金メモに記載されている暗号通貨アドレスに送金されることになっています。

影響を受けるユーザーは、暗号化された単一のファイルをハッカーに送信して、ロックされたすべてのデータを復元する能力をテストするように指示されます。このファイルは、メッセージと一緒に、メモで指定された電子メールアドレス（「CCWhite@onionmail.org」）に送信できます。

CantopenRansomwareが提供する手順の完全なセットは次のとおりです。

'おっと、重要なファイルはすべて、ドキュメントの写真やビデオなどのように暗号化されています。

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
すべてのファイル、ドキュメント、写真、データベース、およびその他の重要なファイルは、強力な暗号化によって暗号化されています。

ファイルを回復する方法は？
RSAは非対称暗号化アルゴリズムであり、暗号化用に1つのキー、復号化用に1つのキーが必要なため、ファイルを回復するには秘密キーが必要です。秘密鍵なしでファイルを回復することはできません。
ファイルを回復する唯一の方法は、一意の秘密鍵を購入することです。この鍵を提供できるのは私たちだけであり、ファイルを回復できるのは私たちだけです。

あなたが持っている保証は何ですか？
証拠として、電子メールで復号化するために1つのファイルを送信できます。リカバリファイルを送信します。ファイルを復号化できることを証明します。

ファイルを復号化するには、次の手順に注意深く従う必要があります。
500ドル相当のビットコインをウォレットに送信します：bc1q6ug0vrxz66d564qznclu9yyyvn6zurskezmt64
お支払い後、Decryptorソフトウェアをお送りします
連絡先メールアドレス：CCWhite@onionmail.org

あなたの個人ID： '