Ctplランサムウェア

Ctplランサムウェアは、ユーザーのコンピューターに感染し、暗号化プロセスを開始し、そこに保存されているファイルをロックすることを目的とした新しいマルウェアの脅威です。その結果、被害者は、PDF、写真、画像、オーディオおよびビデオファイル、データベース、MS Officeドキュメント、アーカイブなどのプライベートファイルまたは仕事関連ファイルを開いたり使用したりできなくなります。影響を受けるすべてのユーザーは次のようになります。ロックされたデータの復元の可能性と引き換えに、金銭と引き換えに強要されました。

分析の結果、Ctplランサムウェアは多作のDharmaランサムウェアファミリーの一部であることが明らかになりました。確かに、脅威は、典型的なダルマの亜種の振る舞いからあまり逸脱していないさらに別の亜種であるように見えます。暗号化されたすべてのファイルでは、元の名前が大幅に変更されます。この脅威は、一意のID文字列、電子メールアドレス、および新しいファイル拡張子を追加します。 Ctplランサムウェアが使用するメールアドレスは「catapultacrypt@tuta.io」で、ファイル拡張子は「.cptl」です。暗号化ルーチンが完了すると、脅威は身代金メモを削除します。ほとんどのDharmaバリアントと同様に、Ctpl Ransomwareも2つの異なるメモを作成します。メインの手順セットはポップアップウィンドウに表示され、短縮バージョンは「MANUAL.txt」という名前のテキストファイル内に含まれます。

テキストファイルを開くユーザーは、ファイルの暗号化について通知し、「catapultacrypt@tuta.io」と「catapultacrypt@cock.li」の2つの電子メールアドレスを介してハッカーとの連絡を確立することを示す数文を見つけるでしょう。 'ポップアップウィンドウのメッセージは、被害者がプライマリアドレスに連絡してから12時間以内に応答を受信しない場合にのみ、セカンダリ電子メールを使用する必要があることを明確にしています。どちらのメモにも、ハッカーが要求する身代金の金額に関する詳細は記載されていません。

一般に、マルウェアの脅威を解き放つ責任者と交渉することは決して良い考えではありません。お金を受け取った後でも、必要な復号化キーとソフトウェアを送信するという保証はありません。

Ctplランサムウェアのメモの全文は次のとおりです。

'あなたのファイルは暗号化されています

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

それらを復元したい場合は、メールに書いてください：catapultacrypt@tuta.ioあなたのID-

12時間以内にメールで返信がない場合は、別のメールでご連絡ください：catapultacrypt@cock.li

！注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルで提供される手順は次のとおりです。

すべてのデータがロックされています

帰りたい？

メールcatapultacrypt@tuta.ioまたはcatapultacrypt@cock.liを書いてください。