Crypyt Ransomware
Kyberzločinci zveřejnili novou ransomwarovou hrozbu s názvem Crypyt Ransomware. Ačkoli analýza odhalila, že Crypyt je varianta z rodiny malwaru VoidCrypt, stále může způsobit vážné poškození počítačů, které se mu podaří infikovat. Hrozba je vybavena neprolomitelným šifrovacím procesem, který dokáže uzamknout řadu typů souborů. Oběti Crypytu již nebudou mít přístup k zašifrovaným souborům ani je nebudou moci používat. Útočníci pak nabídnou, že postiženým uživatelům poskytnou potřebný dešifrovací klíč a softwarový nástroj, ale až poté, co jim bude zaplaceno tučné výkupné. Mezi další hrozby ransomwaru patří WORM ( varianta Dharma ), Rugi ( varianta STOP/Djvu ) a vyděračský ransomware .
Během šifrování se také výrazně změní název každého cílového souboru. Hrozba se řídí typickou konvencí pojmenování VoidCrypt a k názvům zamčených souborů připojuje e-mailovou adresu, řetězec ID přiřazený konkrétnímu napadenému systému a nakonec novou příponu souboru. E-mailová adresa a přípona používaná touto konkrétní variantou jsou '3ncrypter.m4n@gmail.com' a '.crypyt.' Výkupné s instrukcemi pro oběti je poté doručeno systému jako textový soubor s názvem 'Read-this.txt'.
Podrobnosti o výkupném
Podle zprávy požadující výkupné by všechny oběti měly na zařízení najít soubor s názvem „prvkey.txt.key"ihned. Jeho výchozí umístění je ve složce C:\ProgramData\ . Tento soubor podle všeho obsahuje klíčová data (klíč) a bez nich ani útočníci nebudou schopni žádný ze zamčených souborů obnovit. Soubor by měl být zaslán hackerům prostřednictvím dvou e-mailových adres uvedených v poznámce o výkupném – „3ncrypter.m4n@gmail.com" a „3ncryptionfile@gmail.com".
Kromě tohoto konkrétního souboru mohou oběti Crypytu poslat také několik svých zamčených souborů, které budou údajně odemčeny zdarma.Vybrané soubory však nesmí obsahovat žádné cenné informace a měly by být menší než 1 MB. Nakonec poznámka uvádí, že platba výkupného musí být převedena pomocí kryptoměny bitcoin, což je oblíbený požadavek mezi provozovateli ransomwaru.
Úplný text poznámky Crypyt je:
' Všechny vaše soubory byly zašifrovány
Chcete-li získat své soubory zpět, musíte zaplatit1-Přejděte na C:\ProgramData\ nebo na vaše ostatní disky a pošlete nám soubor prvkey.txt.key
2-Můžete nám poslat nějaký soubor menší než 1 MB pro dešifrovací test, abyste nám věřili, ale testovací soubor by neměl obsahovat cenná data
3-Platba by měla být s bitcoiny
4-Změna systému Windows bez uložení souboru prvkey.txt.key způsobí trvalou ztrátu datNáš e-mail: 3ncrypter.m4n@gmail.com
v případě žádné odpovědi: 3ncryptionfile@gmail.com '
