Crypyt Ransomware
Киберпреступники выпустили новую угрозу вымогателей под названием Crypyt Ransomware. Хотя анализ показал, что Crypyt является разновидностью вредоносного ПО VoidCrypt , он все же может нанести серьезный ущерб компьютерам, которые ему удается заразить. Угроза оснащена невзламываемым процессом шифрования, который может блокировать многие типы файлов. Жертвы Crypyt больше не смогут получить доступ к зашифрованным файлам или использовать их. Затем злоумышленники предложат предоставить пострадавшим пользователям необходимый ключ дешифрования и программный инструмент, но только после того, как им будет выплачен крупный выкуп. К другим угрозам вымогателей относятся WORM ( вариант Dharma ), Rugi ( вариант STOP / Djvu ) и программа- вымогатель-вымогатель .
Во время шифрования имя каждого целевого файла также будет радикально изменено. Угроза следует типичному соглашению об именах VoidCrypt и добавляет к именам заблокированных файлов адрес электронной почты, строку идентификатора, назначенную конкретной взломанной системе, и, наконец, новое расширение файла. В этом конкретном варианте используются адрес электронной почты и расширение «3ncrypter.m4n@gmail.com» и «.crypyt». Записка о выкупе с инструкциями для жертв затем доставляется в систему в виде текстового файла с именем «Read-this.txt».
Сведения о записке о выкупе
Согласно сообщению с требованием выкупа, все жертвы должны найти на устройстве файл с именем prvkey.txt.key.немедленно. Его расположение по умолчанию находится в папке C: \ ProgramData \. Судя по всему, этот файл содержит важные данные (ключ) и без него даже злоумышленники не смогут восстановить ни один из заблокированных файлов. Файл следует отправить хакерам по двум адресам электронной почты, указанным в записке о выкупе - «3ncrypter.m4n@gmail.com» и «3ncryptionfile@gmail.com».
Наряду с этим конкретным файлом жертвы Crypyt также могут отправить пару своих заблокированных файлов, которые предположительно будут разблокированы бесплатно.Однако выбранные файлы не должны содержать никакой ценной информации и должны быть размером менее 1 МБ. Наконец, в примечании говорится, что выкуп должен быть переведен с использованием криптовалюты Биткойн, что является популярным требованием среди операторов программ-вымогателей.
Полный текст примечания Crypyt:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: 3ncrypter.m4n@gmail.com
в случае отсутствия ответа: 3ncryptionfile@gmail.com '
