Crypyt 랜섬웨어

사이버 범죄자들은 Crypyt Ransomware라는 새로운 랜섬웨어 위협을 출시했습니다. 분석 결과 Crypyt는 VoidCrypt 악성코드 제품군의 변종으로 밝혀졌지만 여전히 감염 관리하는 컴퓨터에 심각한 손상을 줄 수 있습니다. 이 위협 요소에는 수많은 파일 형식을 잠글 수 있는 해독 불가능한 암호화 프로세스가 있습니다. Crypyt의 피해자는 더 이상 암호화된 파일에 액세스하거나 사용할 수 없습니다. 그런 다음 공격자는 영향을 받는 사용자에게 필요한 암호 해독 키와 소프트웨어 도구를 제공하겠다고 제안합니다. 다른 랜섬웨어 위협에는 WORM ( Dharma 변종), Rugi ( STOP/Djvu 변종) 및 Extortionist Ransomware가 있습니다.

암호화하는 동안 각 대상 파일의 이름도 크게 변경됩니다. 이 위협은 일반적인 VoidCrypt 명명 규칙을 따르고 잠긴 파일의 이름에 이메일 주소, 손상된 특정 시스템에 할당된 ID 문자열, 마지막으로 새 파일 확장자를 추가합니다. 이 특정 변종에서 사용하는 이메일 주소와 확장자는 '3ncrypter.m4n@gmail.com' 및 '.crypyt'입니다. 피해자에 대한 지침이 포함된 몸값 메모는 'Read-this.txt'라는 텍스트 파일로 시스템에 전달됩니다.

랜섬 노트 세부 정보

몸값 요구 메시지에 따르면 모든 피해자는 장치에서 'prvkey.txt.key'라는 파일을 찾아야 합니다.즉시. 기본 위치는 C:\ProgramData\ 폴더입니다. 분명히 이 파일에는 중요한 데이터(키)가 포함되어 있으며 이 파일이 없으면 공격자도 잠긴 파일을 복원할 수 없습니다. 파일은 몸값 노트에 언급된 두 개의 이메일 주소인 '3ncrypter.m4n@gmail.com'과 '3ncryptionfile@gmail.com'을 통해 해커에게 전송되어야 합니다.

이 특정 파일과 함께 Crypyt의 피해자는 무료로 잠금 해제될 것으로 추정되는 잠긴 파일 몇 개를 보낼 수도 있습니다.그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 되며 크기가 1MB 미만이어야 합니다. 마지막으로 메모에는 랜섬웨어 운영자 사이에서 인기 있는 비트코인 암호화폐를 사용하여 몸값 지불을 이체해야 한다고 명시되어 있습니다.

Crypyt의 메모 전문은 다음과 같습니다.

' 모든 파일이 암호화되었습니다
파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.
2-당신은 우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.
3-결제는 비트코인으로 해야 합니다.
4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:3ncrypter.m4n@gmail.com
답변이 없는 경우:3ncryptionfile@gmail.com '