تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware CrDypted Ransomware

CrDypted Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

أطلق مجرمو الإنترنت تهديدًا شنيعًا آخر من برامج الفدية المصممة لقفل البيانات الموجودة على أجهزة الكمبيوتر المصابة. التهديد الذي أطلق عليه اسم crDypted Ransomware ، يبدو أنه يستهدف المستخدمين الناطقين باللغة الإنجليزية والروسية. أظهر التحليل أنه يتبع السلوك المعتاد لبرامج الفدية.

سينفذ التهديد روتين تشفير يمر عبر الملفات الموجودة على الجهاز المخترق ويقفل تلك التي تطابق أنواع الملفات المستهدفة. نتيجة لذلك ، سيفقد الضحايا الوصول إلى المستندات الشخصية أو المتعلقة بالعمل وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. سيتم تمييز كل ملف مقفل من خلال إضافة ".crDypted000007" كملحق جديد للملف.

سيقوم البرنامج الضار بتسليم مذكرتي فدية إلى أجهزة الكمبيوتر المخترقة. سيتم تسليم الملاحظة الرئيسية كملف نصي تم إنشاؤه حديثًا باسم "README1.txt." تظهر الرسالة الأخرى في صورة سيتم تعيينها كخلفية لسطح المكتب الجديدة. وتجدر الإشارة إلى أن crDypted Ransomware يقوم أيضًا بإنشاء ملف تعريف مستخدم جديد على النظام يسمى "Hack".

نظرة عامة على الطلبات

يحتوي كل من الملف النصي وصورة الخلفية على رسالتين متطابقتين ، واحدة باللغة الروسية والأخرى باللغة الإنجليزية. تعليمات خلفية الشاشة تخبر ضحايا crDypted Ransomware ببساطة بفتح الملف النصي للحصول على مزيد من التفاصيل حول كيفية فك تشفير الملفات المدمنة. تنص المعلومات الواردة في الملف النصي على أن الإجراء الأول الذي يقوم به المستخدمون المتأثرون يجب أن يكون إرسال الرمز الموضح في الملاحظة إلى مجرمي الإنترنت. يمكن إرسال الرسالة كبريد إلكتروني إلى "krakinrf@yandex.ua" أو عن طريق الاتصال بحساب Telegram "vicedark". بعد ذلك ، يُطلب من المستخدمين انتظار تعليمات إضافية.

ملاحظة الفدية في الملف النصي هي:

' аши файлы были зашифрованы.
тобы расшифровать их، ам необходимо отправить код:
C99694747CD5001F657F | 346 | 2 | 2
на электронный адрес krakinrf@yandex.ua/Телеграммvicedark
алее вы получите необходимые инструкции.
опытки расшифровать самостоятельно не приведут ни к ему، кроме безвозвратной потери информаци. "

تم تشفير جميع الملفات المهمة الموجودة على جهاز الكمبيوتر الخاص بك.
لفك تشفير الملفات ، يجب عليك إرسال الكود التالي:
C99694747CD5001F657F | 346 | 2 | 2
إلى عنوان البريد الإلكتروني krakinrf@yandex.ua/Telegramvicedark
بعد ذلك سوف تتلقى جميع التعليمات اللازمة.
ستؤدي جميع محاولات فك التشفير بنفسك إلى فقدان بياناتك بشكل لا رجوع فيه. "

رسائل الخلفية هي:

АНИЕ!
се важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
одробности вы можете пропитать в агiлах README.txt، которые можно найти ни любом из дисков. "

إنتباه!
تم تشفير جميع الملفات المهمة الموجودة على أقراصك.
يمكن العثور على التفاصيل في ملفات README.txt التي يمكنك العثور عليها على أي من الأقراص الخاصة بك. "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...