CRYPT Ransomware
въпреки че° СRYPT Ransomware не показва нови заплашителни функционалности, той остава мощен злонамерен софтуер, който може да причини сериозни щети на системите, които заразява. Изпълнявайки силна програма за криптиране, CRYPT Ransomware може да направи недостижим голям брой типове файлове. CRYPT Ransomware е нов вариант от семейството MedusaLocker Ransomware .
Всеки засегнат файл ще има „.CRYPT", добавен към първоначалното си име. Освен това, след като всички целеви файлове са заключени, заплахата ще пусне файл с инструкции за жертвите си на работния плот на повредената машина. Тази бележка за откуп ще се съдържа във файл с име „HOW_TO_RECOVER_DATA.html".
Изискванията на CRYPT Ransomware
В бележката се посочва, че файловете на жертвата са заключени с комбинация от криптографски алгоритми RSA+AES, което прави възстановяването на файловете без ключа за дешифриране, държано от нападателите, почти невъзможно. Освен това нападателите твърдят, че са получили изключително поверителни данни от заразената система и информацията се съхранява на частен сървър. Ако жертвите откажат да сътрудничат и да платят искания откуп, събраните данни се очаква да бъдат публикувани или продадени на заинтересовани страни.
За да получат допълнителни подробности, жертвите ще трябва или да посетят специалния сайт на хакерите, хоствани в мрежата на TOR, или да се свържат с двата имейл адреса, споменати в бележката - „support@novibmaker.com" и „support@ypsotecs.com". Като част от съобщението им е позволено да прикачат до 3 шифровани файла. Хакерите обещават да дешифрират и върнат тези файлове безплатно.
Пълният текст на бележката е:
„ ВАШИЯТ ЛИЧЕН ИД:
/! \ МРЕЖАТА НА ВАШАТА КОМПАНИЯ Е ПЕНТРИРАНА /! \
Всички важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ЗА ВЪЗСТАНОВЯВАНЕ НА ФАЙЛОВЕТЕ С СОФТУЕР НА ТРЕТИ СТРАНИ
ЩЕ ГО ПОСТОЯННО КОРУПИРА.
НЕ ИЗМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕМЕНЯВАЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.Няма наличен софтуер в интернет, който може да ви помогне. Ние сме единствените, които можем
разреши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде унищожен веднага след плащането ви.
Ако решите да не плащате, ние ще предоставим вашите данни на публични или препродажби.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес от стартиране.Ще ни изпратите 2-3 несъществени файла и ние ще го дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и вземете софтуер за декриптиране.
Имайте предвид, че този сървър е достъпен само чрез браузъра Tor
Следвайте инструкциите, за да отворите връзката:Напишете адреса „hxxps: //www.torproject.org" във вашия интернет браузър. Отваря сайта Tor.
Натиснете „Изтегляне на Tor", след това натиснете „Изтеглете Tor Browser Bundle", инсталирайте го и го стартирайте.
Сега имате браузър Tor. В браузъра Tor opStart чат и следвайте допълнителните инструкции.
Ако не можете да използвате горната връзка, използвайте имейла:
support@novibmaker.com
support@ypsotecs.comЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
Ако не се свържете с нас в рамките на 72 часа, цената ще бъде по -висока.
