Crypyt 勒索軟件

網絡犯罪分子發布了一種名為 Crypyt Ransomware 的新勒索軟件威脅。儘管分析表明 Crypyt 是VoidCrypt惡意軟件家族的一個變種，但它仍然會對它設法感染的計算機造成嚴重損害。該威脅配備了無法破解的加密過程，可以鎖定多種文件類型。 Crypyt 的受害者將無法再訪問或使用加密文件。然後，攻擊者會主動向受影響的用戶提供必要的解密密鑰和軟件工具，但前提是他們已獲得高額贖金。其他勒索軟件威脅包括WORM （一種Dharma變體）、 Rugi （一種STOP/Djvu變體）和Extortionist Ransomware 。

在加密過程中，每個目標文件的名稱也將發生巨大變化。該威脅遵循典型的 VoidCrypt 命名約定，並在鎖定文件的名稱後附加一個電子郵件地址、一個分配給特定受感染系統的 ID 字符串，最後附加一個新的文件擴展名。此特定變體使用的電子郵件地址和擴展名是"3ncrypter.m4n@gmail.com"和".crypyt"。然後，帶有受害者說明的贖金票據作為名為"Read-this.txt"的文本文件傳送到系統。

贖金票據詳情

根據索要贖金的消息，所有受害者都應該在設備上找到一個名為"prvkey.txt.key"的文件立即地。它的默認位置在C:\ProgramData\文件夾中。顯然，這個文件包含關鍵數據（密鑰），沒有它，即使是攻擊者也無法恢復任何被鎖定的文件。該文件應通過贖金說明中提到的兩個電子郵件地址發送給黑客——"3ncrypter.m4n@gmail.com"和"3ncryptionfile@gmail.com"。

除了這個特定文件，Crypyt 的受害者還可以發送幾個他們鎖定的文件，這些文件應該可以免費解鎖。但是，所選文件不得包含任何有價值的信息，並且大小應小於 1MB。最後，該說明指出，贖金付款必須使用比特幣加密貨幣進行轉移，這是勒索軟件運營商的普遍需求。

Crypyt 的筆記全文是：

'你所有的文件都已加密
您必須付費才能取回文件

1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey.txt.key 文件
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失

我們的郵箱：3ncrypter.m4n@gmail.com
在沒有回答的情況下：3ncryptionfile@gmail.com '