CRYpt0r V2.0 Ransomware

До Mezo през Ransomwareг

Превод на:

Заплахата срещу рансъмуер CRYpt0r V2.0 е създадена специално за заключване на файловете на компютрите, които успява да зарази. Зловредният софтуер използва силен алгоритъм за криптиране, за да гарантира, че жертвите няма да могат лесно да възстановят засегнатите файлове сами. Чрез насочване към достатъчно голям брой файлови типове потенциалните щети, които CRYpt0r V2.0 може да причини, са огромни.

Изглежда, че основните цели на заплахата са потребители, разположени в испаноговорящи страни. Основата за това заключение е фактът, че искащите откуп съобщения, доставени от CRYpt0r V2.0, са написани изцяло на испански, без превод на други езици.

Като част от процеса на криптиране, зловредният софтуер добавя „.cry“ към оригиналните имена на заключените файлове като ново разширение. След това заплахата ще промени стандартния тапет на работния плот и ще създаде текстов файл с име „LEER IMPORTANTE.txt“.

Преглед на изискванията

Както казахме, и двете съобщения са на испански. Изглежда, че изображението на работния плот съдържа известна обща информация и инструктира жертвите да отворят текстовия файл, за да получат предимно основната бележка за откуп. Според информацията, предоставена във досието, нападателите очевидно не са финансово мотивирани. Те заявяват, че докато жертвите спазват изброените инструкции - главно за изпращане на имейл до „zixmorte@gmail.com“ с молба за инструмента за отключване, хакерите ще изпратят безплатно необходимия софтуер за декриптиране. Несъответствието с бележката обаче предполага, че ще доведе до заключване на шифрованите файлове, събиране на данните на компрометираните машини, освен важни файлове, изтрити за постоянно.

Оригиналното съобщение в бележката CRYpt0r V2.0 е:

„ Su Computador ha sido infectado un un virus el cual encripta al computador.

===============================================

Няма podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

===============================================

Le dire la forma mas rapida de recuperar el acceso al computador.

===============================================

Просто, можете да коригирате на zixmorte@gmail.com pidiendo el desbloqueador.

===============================================

Poco tiempo despues, se le enviara el program de desencriptacion, el cual tendra que abrir.

===============================================

Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente

===============================================

SI NO SIGUE LAS ИНСТРУКЦИИ:

===============================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

===============================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

===============================================

Lo que le recomiendo es que envie el correo, reciba su program y acceda de forma gratuita y facil. '

Изображението на работния плот съдържа следния текст:

' ¡SUS ARCHIVOS ВАЖНИ ХАН СИДО КРИПТАДОС!

E Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.

Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo system de desencriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archivo llamado LEER IMPORTANTE.txt para mas informacion. '