Crypyt Ransomware
Киберпрестъпниците пуснаха нова заплаха за рансъмуер, наречена Crypyt Ransomware. Въпреки че анализът разкри, че Crypyt е вариант от семейството на злонамерен софтуер VoidCrypt , той все още може да причини сериозни щети на компютрите, които успява да зарази. Заплахата е оборудвана с непробиваем процес на криптиране, който може да заключи множество типове файлове. Жертвите на Crypyt вече няма да имат достъп или да използват криптираните файлове. След това нападателите ще предложат да предоставят на засегнатите потребители необходимия ключ за декриптиране и софтуерен инструмент, но само след като им бъде платен сериозен откуп. Други заплахи за рансъмуер включват WORM ( вариант на Dharma ), Rugi ( вариант STOP/Djvu ) и изнудващия Ransomware .
По време на криптирането името на всеки целеви файл също ще бъде променено драстично. Заплахата следва типичната конвенция за именуване на VoidCrypt и добавя към имената на заключените файлове имейл адрес, идентификационен низ, присвоен на конкретната компрометирана система, и накрая, ново разширение на файла. Имейл адресът и разширението, използвани от този конкретен вариант, са „3ncrypter.m4n@gmail.com" и „.crypyt". След това бележката за откуп с инструкции за жертвите се доставя на системата като текстов файл с име „Read-this.txt".
Подробности за бележка за откуп
Според съобщението, изискващо откуп, всички жертви трябва да намерят файл с име 'prvkey.txt.key' на устройствотонезабавно. Неговото местоположение по подразбиране е в папката C:\ProgramData\. Очевидно този файл съдържа важни данни (ключ) и без него дори нападателите няма да могат да възстановят нито един от заключените файлове. Файлът трябва да бъде изпратен на хакери чрез двата имейл адреса, посочени в бележката за откуп – „3ncrypter.m4n@gmail.com" и „3ncryptionfile@gmail.com".
Наред с този конкретен файл, жертвите на Crypyt също могат да изпратят няколко свои заключени файла, които се предполага, че ще бъдат отключени безплатно.Избраните файлове обаче не трябва да съдържат никаква ценна информация и трябва да са по-малки от 1MB. И накрая, в бележката се посочва, че плащането на откуп трябва да бъде прехвърлено с помощта на криптовалутата биткойн, популярно търсене сред операторите на софтуер за откуп.
Пълният текст на бележката на Crypyt е:
' Всичките ви файлове са криптирани
Трябва да платите, за да си върнете файловете1-Отидете на C:\ProgramData\ или във вашите други устройства и ни изпратете prvkey.txt.key файл
2-Можете да изпратите файл малко от 1mb за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни
3-Плащането трябва да бъде с биткойн
4-Смяната на Windows без запазване на prvkey.txt.key файл ще доведе до постоянна загуба на данниНашият имейл: 3ncrypter.m4n@gmail.com
в случай на липса на отговор:3ncryptionfile@gmail.com '
