Crypyt ransomware
I criminali informatici hanno rilasciato una nuova minaccia ransomware denominata Crypyt Ransomware. Sebbene l'analisi abbia rivelato che Crypyt è una variante della famiglia di malware VoidCrypt, può comunque causare gravi danni ai computer che riesce a infettare. La minaccia è dotata di un processo di crittografia non decifrabile che può bloccare numerosi tipi di file. Le vittime di Crypyt non saranno più in grado di accedere o utilizzare i file crittografati. Gli aggressori si offriranno quindi di fornire agli utenti interessati la chiave di decrittazione e lo strumento software necessari, ma solo dopo aver ricevuto un pesante riscatto. Altre minacce ransomware includono WORM (una variante Dharma ), Rugi (una variante STOP/Djvu ) e Extortionist Ransomware.
Durante la crittografia, anche ogni file di destinazione cambierà drasticamente il suo nome. La minaccia segue la tipica convenzione di denominazione VoidCrypt e aggiunge ai nomi dei file bloccati un indirizzo e-mail, una stringa ID assegnata allo specifico sistema compromesso e, infine, una nuova estensione di file. L'indirizzo e-mail e l'estensione utilizzati da questa particolare variante sono "3ncrypter.m4n@gmail.com" e ".crypyt". La richiesta di riscatto con le istruzioni per le vittime viene quindi consegnata al sistema come file di testo denominato "Read-this.txt".
Dettagli nota di riscatto
Secondo il messaggio di richiesta di riscatto, tutte le vittime dovrebbero individuare un file denominato "prvkey.txt.key" sul dispositivosubito. La sua posizione predefinita è nella cartella C:\ProgramData\. Apparentemente, questo file contiene dati cruciali (chiave) e senza di esso, anche gli aggressori non saranno in grado di ripristinare nessuno dei file bloccati. Il file deve essere inviato agli hacker tramite i due indirizzi e-mail menzionati nella richiesta di riscatto: "3ncrypter.m4n@gmail.com" e "3ncryptionfile@gmail.com".
Oltre a questo file specifico, le vittime di Crypyt possono anche inviare un paio dei loro file bloccati che presumibilmente verranno sbloccati gratuitamente.Tuttavia, i file scelti non devono contenere alcuna informazione preziosa e devono avere una dimensione inferiore a 1 MB. Infine, la nota afferma che il pagamento del riscatto deve essere trasferito utilizzando la criptovaluta Bitcoin, una richiesta popolare tra gli operatori di ransomware.
Il testo completo della nota di Crypyt è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey.txt.key
2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi, ma il file di test non deve contenere dati preziosi
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei datiLa nostra e-mail: 3ncrypter.m4n@gmail.com
in caso di mancata risposta:3ncryptionfile@gmail.com '
