CrDypted Ransomware

Kyberzločinci rozpoutali další hanebnou ransomwarovou hrozbu určenou k uzamčení dat nalezených na infikovaných počítačích. Zdá se, že hrozba s názvem crDypted Ransomware cílí na anglicky i rusky mluvící uživatele. Analýza odhalila, že následuje typické chování ransomwaru.

Hrozba spustí šifrovací rutinu, která projde soubory na napadeném zařízení a uzamkne ty, které odpovídají cílovým typům souborů. V důsledku toho oběti ztratí přístup ke svým osobním nebo pracovním dokumentům, PDF, archivům, databázím atd. Každý zamčený soubor bude označen přidáním „.crDypted000007“ jako nová přípona souboru.

Malware doručí napadeným počítačům dvě výkupné. Hlavní poznámka bude doručena jako nově vytvořený textový soubor s názvem 'README1.txt.' Druhá zpráva se zobrazí na obrázku, který bude nastaven jako nová tapeta plochy. Je třeba poznamenat, že crDypted Ransomware také vytvoří nový uživatelský profil v systému s názvem „Hack“.

Přehled požadavků

Textový soubor i obrázek na pozadí obsahují dvě identické zprávy, jednu v ruštině a jednu v angličtině. Pokyny pro tapety jednoduše říkají obětem crDypted Ransomware, aby otevřely textový soubor pro další podrobnosti o tom, jak dešifrovat závislé soubory. Informace v textovém souboru uvádějí, že první akcí, kterou dotčení uživatelé podniknou, by mělo být odeslání kódu uvedeného v poznámce kyberzločincům. Zprávu lze odeslat jako e-mail na adresu 'krakinrf@yandex.ua' nebo kontaktováním účtu telegramu '@vicedark'. Poté jsou uživatelé vyzváni, aby počkali na další pokyny.

Poznámka o výkupném v textovém souboru je:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
na эlektronnый адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратитной приведут ни к чему, кроме безвозвратитнойцой '

Všechny důležité soubory ve vašem počítači byly zašifrovány.
Chcete-li dešifrovat soubory, měli byste odeslat následující kód:
C99694747CD5001F657F|346|2|2
na e-mailovou adresu krakinrf@yandex.ua/Telegram @vicedark
Poté obdržíte všechny potřebné pokyny.
Veškeré vaše pokusy o dešifrování povedou pouze k nevratné ztrátě vašich dat. '

Zprávy tapety jsou:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать v фагiлах README.txt, которые можно найти ни люзом '

' POZOR!
Všechny důležité soubory na vašich discích byly zašifrovány.
Podrobnosti naleznete v souborech README.txt, které najdete na kterémkoli z vašich disků. '