Crypyt Ransomware

Siber suçlular, Crypyt Ransomware adlı yeni bir fidye yazılımı tehdidi yayınladı. Analiz Crypyt'in VoidCrypt kötü amaçlı yazılım ailesinin bir çeşidi olduğunu ortaya çıkarsa da, bulaştırmayı başardığı bilgisayarlarda ciddi hasara neden olabilir. Tehdit, çok sayıda dosya türünü kilitleyebilen, kırılmaz bir şifreleme işlemiyle donatılmıştır. Crypyt kurbanları artık şifrelenmiş dosyalara erişemeyecek veya bunları kullanamayacak. Saldırganlar daha sonra, etkilenen kullanıcılara gerekli şifre çözme anahtarını ve yazılım aracını sağlamayı teklif edecekler, ancak bunu ancak onlara yüklü bir fidye ödendikten sonra yapacaklar. Diğer fidye yazılımı tehditleri arasında WORM (bir Dharma çeşidi), Rugi (bir STOP/Djvu çeşidi) ve Extortionist Ransomware yer alır.

Şifreleme sırasında, hedeflenen her dosyanın adı da büyük ölçüde değişecektir. Tehdit, tipik VoidCrypt adlandırma kuralına uyar ve kilitli dosyaların adlarına bir e-posta adresi, güvenliği ihlal edilmiş belirli sisteme atanan bir kimlik dizesi ve son olarak yeni bir dosya uzantısı ekler. Bu özel varyant tarafından kullanılan e-posta adresi ve uzantı '3ncrypter.m4n@gmail.com' ve '.crypyt'tir. Kurbanlara yönelik talimatları içeren fidye notu daha sonra sisteme 'Read-this.txt' adlı bir metin dosyası olarak teslim edilir.

Fidye Notu Ayrıntıları

Fidye talep eden mesaja göre, tüm kurbanlar cihazda 'prvkey.txt.key' adlı bir dosya bulmalıdır.hemen. Varsayılan konumu C:\ProgramData\ klasöründedir. Görünüşe göre, bu dosya önemli veriler (anahtar) içeriyor ve bunlar olmadan saldırganlar bile kilitli dosyaların hiçbirini geri yükleyemeyecek. Dosya, fidye notunda belirtilen iki e-posta adresi aracılığıyla bilgisayar korsanlarına gönderilmelidir - '3ncrypter.m4n@gmail.com' ve '3ncryptionfile@gmail.com'.

Bu özel dosyanın yanı sıra, Crypyt'in kurbanları, ücretsiz olarak açılacağı varsayılan birkaç kilitli dosyasını da gönderebilirler.Ancak, seçilen dosyalar herhangi bir değerli bilgi içermemeli ve boyutu 1MB'den küçük olmalıdır. Son olarak not, fidye ödemesinin, fidye yazılımı operatörleri arasında popüler bir talep olan Bitcoin kripto para birimi kullanılarak aktarılması gerektiğini belirtiyor.

Crypyt'in notunun tam metni:

' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey.txt.key dosyasını gönderin.
2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur

E-postamız:3ncrypter.m4n@gmail.com
Cevap Olmaması Halinde:3ncryptionfile@gmail.com '