CrDypted Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците пуснаха друга злобна заплаха за откуп, предназначена да заключи данните, открити на заразени компютри. Наречена crDypted Ransomware, заплахата изглежда е насочена както към англоговорящи, така и към рускоговорящи потребители. Анализът разкри, че следва типичното поведение на ransomware.

Заплахата ще изпълни рутина за криптиране, която ще прегледа файловете на нарушеното устройство и ще заключи тези, които съответстват на целевите типове файлове. В резултат на това жертвите ще загубят достъп до своите лични или свързани с работата документи, PDF файлове, архиви, бази данни и т.н. Всеки заключен файл ще бъде маркиран чрез добавяне на „.crDypted000007“ като ново файлово разширение.

Зловредният софтуер ще достави две бележки за откуп на компрометираните компютри. Основната бележка ще бъде доставена като новосъздан текстов файл с име „README1.txt“. Другото съобщение се показва в изображение, което ще бъде зададено като нов тапет на работния плот. Трябва да се отбележи, че crDypted Ransomware също създава нов потребителски профил в системата с име „Hack“.

Преглед на изискванията

Както текстовият файл, така и фоновото изображение съдържат две идентични съобщения, едно на руски и едно на английски. Инструкциите за тапета просто казват на жертвите на crDypted Ransomware да отворят текстовия файл за повече подробности как да декриптират пристрастените файлове. Информацията в текстовия файл гласи, че първото действие, предприето от засегнатите потребители, трябва да бъде изпращането на кода, показан в бележката, на киберпрестъпниците. Съобщението може да бъде изпратено като имейл до 'krakinrf@yandex.ua' или като се свържете с акаунта в Telegram '@vicedark'. След това на потребителите се казва да изчакат допълнителни инструкции.

Бележката за откуп в текстовия файл е:

' Вашите файлове бяха зашифровани.
За да ги разшифровате, е необходимо да промените кода:
C99694747CD5001F657F|346|2|2
на електронен адрес krakinrf@yandex.ua/Телеграмм @vicedark
След това ще получите всички необходими инструкции.
Попытки разшифровани самостоятелно не приведат ни към чему, освен безвъзвратната потери информация. '

' Всички важни файлове на вашия компютър бяха криптирани.
За да декриптирате файловете, трябва да изпратите следния код:
C99694747CD5001F657F|346|2|2
на имейл адрес krakinrf@yandex.ua/Telegram @vicedark
След това ще получите всички необходими инструкции.
Всички опити за собствено декриптиране ще доведат само до безвъзвратна загуба на вашите данни. '

Съобщенията за тапети са:

' ВНИМАНИЕ!
Всички важни фяй.аи на всички дискове на вашия компютър бяха зашифровани.
Подробности можете да пропитате във фагилах README.txt, които можете да намерите нито всяко от дисковете. '

' ВНИМАНИЕ!
Всички важни файлове на вашите дискове бяха криптирани.
Подробностите могат да бъдат намерени във файлове README.txt, които можете да намерите на всеки от вашите дискове. '