CRM Ransomware

Нов вариант от фамилията VoidCrypt Ransomware е уловен в дивата природа от експертите по киберсигурност. Заплахата е наречена CRM Ransomware и е способна да причини значителни щети на устройствата, които успява да зарази успешно. Като ransomware, CRM е проектиран да преследва определени типове файлове и да ги криптира с неразбиваем криптографски алгоритъм. Жертвите ще открият, че вече нямат достъп до своите документи, архиви, бази данни, снимки и др.

Имената на всички засегнати файлове ще бъдат променени според модела - оригинално име. [Имейл адрес на хакерите]. [ИД на жертвата] .ново разширение на файла. Имейл адресът, използван от заплахата, е poytemol@gmail.com, докато новото разширение е „.crm". Обичайната бележка за откуп с инструкции за жертвите се пуска на работните плотове на компрометираните системи като текстов файл с име „Read_this.txt".

Подробности за Ransom Note

Съобщението, оставено от CRM Ransomware, съдържа типичните инструкции, открити в други варианти на VoidCrypt Ransomware. Той казва на жертвите да намерят файл с име „prvkey.txt.key" в папката C: \ ProgramData \. Файлът заедно с 1 криптиран файл с размер по -малък от 1 MB трябва да бъде изпратен на киберпрестъпниците чрез предоставените имейл адреси - „poytemol@gmail.com" и „peloment@tutanota.com". Бележката не съдържа много подробности относно плащането на откуп, но изяснява, че средствата трябва да бъдат преведени с помощта на криптовалутата Bitcoin.

Пълният текст на бележката е:

„ Всички ваши файлове са шифровани

Трябва да платите, за да си върнете файловете

Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файла prvkey.txt.key

Можете да ни изпратите файл с размер по -малък от 1 МБ за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

Плащането трябва да бъде с биткойн

Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данни

Вашият имейл: poytemol@gmail.com

в случай на липса на отговор: peloment@tutanota.co '