تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Crypyt Ransomware

Crypyt Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

أصدر مجرمو الإنترنت تهديدًا جديدًا ببرنامج الفدية يسمى Crypyt Ransomware. على الرغم من أن التحليل كشف أن Crypyt هو نوع من عائلة البرامج الضارة VoidCrypt ، إلا أنه لا يزال من الممكن أن يتسبب في أضرار جسيمة لأجهزة الكمبيوتر التي يديرها. التهديد مزود بعملية تشفير غير قابلة للكسر يمكنها قفل العديد من أنواع الملفات. لن يتمكن ضحايا Crypyt من الوصول إلى الملفات المشفرة أو استخدامها. سيعرض المهاجمون بعد ذلك تزويد المستخدمين المتأثرين بمفتاح فك التشفير والأداة البرمجية اللازمة ، ولكن فقط بعد دفع فدية كبيرة لهم. وتشمل التهديدات انتزاع الفدية أخرى دودةدارما البديل)، Rugiإيقاف / ديجيفو البديل) و المبتز الفدية .

أثناء التشفير ، سيتم أيضًا تغيير اسم كل ملف مستهدف بشكل كبير. يتبع التهديد اصطلاح تسمية VoidCrypt النموذجي ويلحق بأسماء الملفات المقفلة عنوان بريد إلكتروني ، وسلسلة معرّف مخصصة للنظام المخترق المحدد ، وأخيراً ، ملحق ملف جديد. عنوان البريد الإلكتروني والملحق المستخدم بواسطة هذا المتغير المحدد هما "3ncrypter.m4n@gmail.com" و ".crypyt." ثم يتم تسليم مذكرة الفدية مع التعليمات للضحايا إلى النظام كملف نصي باسم "Read-this.txt".

تفاصيل مذكرة الفدية

وفقًا لرسالة المطالبة بالفدية ، يجب على جميع الضحايا تحديد موقع ملف باسم "prvkey.txt.key" على الجهازفورا. موقعه الافتراضي موجود في المجلد C: \ ProgramData \ . على ما يبدو ، يحتوي هذا الملف على بيانات مهمة (مفتاح) وبدون ذلك ، لن يتمكن حتى المهاجمون من استعادة أي من الملفات المقفلة. يجب إرسال الملف إلى المتسللين عبر عنواني البريد الإلكتروني المذكورين في مذكرة الفدية - "3ncrypter.m4n@gmail.com" و "3ncryptionfile@gmail.com".

إلى جانب هذا الملف المحدد ، يمكن لضحايا Crypyt أيضًا إرسال بعض الملفات المقفلة الخاصة بهم والتي من المفترض أن يتم فتحها مجانًا.ومع ذلك ، يجب ألا تحتوي الملفات المختارة على أي معلومات قيمة ويجب أن يكون حجمها أقل من 1 ميغا بايت. أخيرًا ، تنص المذكرة على أنه يجب تحويل دفع الفدية باستخدام عملة البيتكوين المشفرة ، وهو طلب شائع بين مشغلي برامج الفدية.

النص الكامل لملاحظة Crypyt هو:

تم تشفير جميع ملفاتك
عليك أن تدفع لاستعادة ملفاتك

1-انتقل إلى C: \ ProgramData \ أو في محركات الأقراص الأخرى وأرسل لنا ملف prvkey.txt.key
2-يمكنك إرسال بعض الملفات التي يقل حجمها عن 1 ميغا بايت لاختبار فك التشفير لتثق بنا ولكن يجب ألا يحتوي ملف الاختبار على بيانات قيمة
3-الدفع بعملة البيتكوين
4-تغيير Windows دون حفظ ملف prvkey.txt.key سيؤدي إلى فقدان البيانات بشكل دائم

بريدنا الإلكتروني: 3ncrypter.m4n@gmail.com
في حالة عدم الإجابة: 3ncryptionfile@gmail.com '

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...