O CrypMIC Ransomware está Tentando Lucrar com o sucesso do CryptXXX
O setor de ransomware está mais ativo do que nunca, e isso é mais do que óbvio, considerando que há novas ameaças desencadeadas diariamente. A razão para isso é simples - o ransomware provou ser muito lucrativo para autores de malware e difícil de combater para usuários de computador vitimados. Uma das maiores ameaças nos últimos meses é a família de ransomware CryptXXX. Suas campanhas de malvertising provaram ser um sucesso tão grande que foram alvo de um imitador. O CrypMIC Ransomware está tentando lucrar com o sucesso do CryptXXX e está fazendo um bom trabalho imitando-o até agora.
As semelhanças começam com o método de distribuição. Tanto o ransomware CrypMIC quanto o CryptXXX utilizam o Neutrino Exploit Kit, que aproveita as vulnerabilidades do Java e Flash Player. As semelhanças continuam com as notas de resgate, que são quase idênticas. Aqui está o texto completo da nota de resgate do CrypMIC:
NÃO É A SUA LÍNGUA? USE https://translate.google.com
O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com o RSA4096
Mais informações sobre as chaves de criptografia usando o RSA4096 podem ser encontradas aqui: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Como isso aconteceu ?
!!! Especialmente para o seu PC foi gerada a chave RSA4096 pessoal, pública e privada.
!!! TODOS OS SEUS ARQUIVOS foram criptografados com a chave pública, que foi transferida para o seu computador pela Internet.
!!! A descriptografia de seus arquivos só é possível com a ajuda da chave privada e do programa de descriptografia, que está em nosso Servidor Secreto
O que eu faço ?
Portanto, existem duas maneiras de escolher: aguarde um _miracle_ e obtenha __ seu_ PREÇO DOBRADO! Ou comece a obter * BITCOIN AGORA! e restaure _YOUR_ _DATA_ maneira fácil Se você tiver realmente _DATA_ valioso, é melhor _NOT_ _WASTE_ _YOUR_ _TIME_, porque não há outra maneira de obter seus arquivos, exceto efetuar um pagamento
Seu ID pessoal: -
Para instruções mais específicas, visite sua página pessoal, existem alguns endereços diferentes apontando para sua página abaixo: -Captura de tela da nota de resgate do CrypMIC:
As notas de resgate em HTML e a quantidade exigida de resgate também são idênticas. Além disso, o CrypMIC e o CryptXXX usam um protocolo de comunicação personalizado Command & Control e geram IDs para suas vítimas que empregam a mesma estrutura. O motivo de todas essas semelhanças é simples - o CrypMIC está tentando imitar uma das famílias de ransomware mais poderosas para desencorajá-lo a procurar uma solução e empurrá-lo para o resgate. Como acontece com a maioria dos ransomware, no entanto, pagar o resgate não garante que você recupere seus arquivos. O ransomware CrypMIC também possui outro recurso do CryptXXX. Ambos os programas de ransomware possuem recursos de coleta de dados, portanto, seus arquivos criptografados podem não ser a única coisa em perigo.
O recurso mais óbvio que diferencia o CrypMIC do CryptXXX é que o CrypMIC não altera a extensão do arquivo, dificultando a localização dos arquivos criptografados. Depois, existe o método de criptografia. O CrypMIC usa um algoritmo de criptografia AES-256, enquanto o CryptXXX emprega uma combinação RC4 e RSA. Além disso, vemos que as campanhas do CrypMIC mudaram recentemente o kit de exploração que eles utilizam.
Os relatórios mostram que, após a campanha do kit de exploração Neutrino ter sido cancelada pelo GoDaddy e pelo Cisco Talos, o CrypMIC começou a usar o RIG Exploit Kit, o mais ativo atualmente. Com tais ocorrências, os especialistas podem concluir que a ameaça CrypMIC está longe de desaparecer.