Crypyt 勒索软件

网络犯罪分子发布了一种名为 Crypyt Ransomware 的新勒索软件威胁。尽管分析表明 Crypyt 是VoidCrypt恶意软件家族的一个变种，但它仍然会对它设法感染的计算机造成严重损害。该威胁配备了无法破解的加密过程，可以锁定多种文件类型。 Crypyt 的受害者将无法再访问或使用加密文件。然后，攻击者会主动向受影响的用户提供必要的解密密钥和软件工具，但前提是他们已获得高额赎金。其他勒索软件威胁包括WORM （一种Dharma变体）、 Rugi （一种STOP/Djvu变体）和Extortionist Ransomware 。

在加密过程中，每个目标文件的名称也将发生巨大变化。该威胁遵循典型的 VoidCrypt 命名约定，并在锁定文件的名称后附加一个电子邮件地址、一个分配给特定受感染系统的 ID 字符串，最后附加一个新的文件扩展名。此特定变体使用的电子邮件地址和扩展名是"3ncrypter.m4n@gmail.com"和".crypyt"。然后，带有受害者说明的赎金票据作为名为"Read-this.txt"的文本文件传送到系统。

赎金票据详情

根据索要赎金的消息，所有受害者都应该在设备上找到一个名为"prvkey.txt.key"的文件立即地。它的默认位置在C:\ProgramData\文件夹中。显然，这个文件包含关键数据（密钥），没有它，即使是攻击者也无法恢复任何被锁定的文件。该文件应通过赎金说明中提到的两个电子邮件地址发送给黑客——"3ncrypter.m4n@gmail.com"和"3ncryptionfile@gmail.com"。

除了这个特定文件，Crypyt 的受害者还可以发送几个他们锁定的文件，这些文件应该可以免费解锁。但是，所选文件不得包含任何有价值的信息，并且大小应小于 1MB。最后，该说明指出，赎金支付必须使用比特币加密货币进行转移，这是勒索软件运营商的普遍需求。

Crypyt 的笔记全文是：

'你所有的文件都已加密
您必须付费才能取回文件

1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey.txt.key 文件
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows而不保存prvkey.txt.key文件会导致永久数据丢失

我们的邮箱：3ncrypter.m4n@gmail.com
在没有回答的情况下：3ncryptionfile@gmail.com '