Crypyt Ransomware
Kyberrikolliset ovat julkaisseet uuden ransomware-uhan nimeltä Crypyt Ransomware. Vaikka analyysi on paljastanut, että Crypyt on muunnos VoidCrypt- haittaohjelmaperheestä, se voi silti aiheuttaa vakavia vahinkoja tietokoneille, joihin se onnistuu saastuttamaan. Uhka on varustettu purkamattomalla salausprosessilla, joka voi lukita useita tiedostotyyppejä. Crypytin uhrit eivät enää pääse käsiksi tai käyttämään salattuja tiedostoja. Hyökkääjät tarjoavat sitten asianomaisille käyttäjille tarvittavan salauksenpurkuavaimen ja ohjelmistotyökalun, mutta vasta sen jälkeen, kun heille on maksettu mojova lunnaat. Muita ransomware-uhkia ovat WORM ( Dharma- variantti), Rugi ( STOP/Djvu- variantti) ja Extortionist Ransomware .
Salauksen aikana jokaisen kohdistetun tiedoston nimi muuttuu myös radikaalisti. Uhka noudattaa tyypillistä VoidCrypt-nimeämiskäytäntöä ja liittää lukittujen tiedostojen nimiin sähköpostiosoitteen, tietylle vaarantuneelle järjestelmälle määritetyn tunnusmerkkijonon ja lopuksi uuden tiedostotunnisteen. Tämän muunnelman käyttämä sähköpostiosoite ja laajennus ovat 3ncrypter.m4n@gmail.com ja .crypyt. Lunnasilmoitus, jossa on ohjeita uhreille, toimitetaan sitten järjestelmään tekstitiedostona nimeltä "Read-this.txt".
Ransom Note Yksityiskohdat
Lunnaita vaativan viestin mukaan kaikkien uhrien tulee etsiä laitteelta tiedosto nimeltä prvkey.txt.key.heti. Sen oletussijainti on C:\ProgramData\ -kansiossa. Ilmeisesti tämä tiedosto sisältää tärkeitä tietoja (avainta), ja ilman sitä edes hyökkääjät eivät pysty palauttamaan mitään lukittuja tiedostoja. Tiedosto tulee lähettää hakkereille lunastusviestissä mainittujen kahden sähköpostiosoitteen kautta - '3ncrypter.m4n@gmail.com' ja '3ncryptionfile@gmail.com'.
Tämän tietyn tiedoston ohella Crypytin uhrit voivat myös lähettää pari lukittua tiedostoaan, jotka oletettavasti avataan ilmaiseksi.Valitut tiedostot eivät kuitenkaan saa sisältää arvokasta tietoa, ja niiden tulee olla kooltaan alle 1 Mt. Lopuksi huomautuksessa todetaan, että lunnaat on siirrettävä käyttämällä Bitcoin-kryptovaluuttaa, joka on suosittu vaatimus lunnasohjelmaoperaattoreiden keskuudessa.
Crypytin muistiinpanon koko teksti on:
Kaikki tiedostosi on salattu
Sinun on maksettava saadaksesi tiedostosi takaisin1-Siirry osoitteeseen C:\ProgramData\ tai muihin asemiin ja lähetä meille prvkey.txt.avaintiedosto
2-Voit lähettää alle 1 megatavun tiedoston salauksenpurkutestiä varten, jotta voit luottaa meihin, mutta testitiedosto ei saa sisältää arvokasta tietoa
3-Maksu tulee suorittaa Bitcoinilla
4-Windowsin vaihtaminen tallentamatta prvkey.txt.key-tiedostoa aiheuttaa pysyvän tietojen menetyksenSähköpostimme: 3ncrypter.m4n@gmail.com
Jos vastausta ei löydy:3ncryptionfile@gmail.com
