crDypted Ransomware

Cyberkriminelle har sluppet en anden uhyggelig ransomware-trussel løs, designet til at låse data fundet på inficerede computere. Med navnet crDypted Ransomware ser truslen ud til at være rettet mod både engelsk- og russisktalende brugere. Analyse har afsløret, at det følger den typiske ransomware-adfærd.

Truslen vil udføre en krypteringsrutine, der vil gennemgå filerne på den brudte enhed og låse dem, der matcher de målrettede filtyper. Som et resultat vil ofre miste adgangen til deres personlige eller arbejdsrelaterede dokumenter, PDF'er, arkiver, databaser osv. Hver låst fil vil blive markeret ved at tilføje '.crDypted000007' som en ny filtypenavn.

Malwaren vil levere to løsesumsedler til de kompromitterede computere. Hovednoten vil blive leveret som en nyoprettet tekstfil med navnet 'README1.txt'. Den anden besked vises i et billede, der vil blive indstillet som det nye skrivebordsbaggrund. Det skal bemærkes, at crDypted Ransomware også opretter en ny brugerprofil på systemet ved navn 'Hack.'

Krav Oversigt

Både tekstfilen og baggrundsbilledet indeholder to identiske beskeder, en på russisk og en på engelsk. Tapetinstruktionerne fortæller ganske enkelt crDypted Ransomwares ofre at åbne tekstfilen for flere detaljer om, hvordan de kan dekryptere de afhængige filer. Oplysningerne i tekstfilen angiver, at den første handling foretaget af berørte brugere bør være at sende koden vist i notatet til de cyberkriminelle. Beskeden kan sendes som en e-mail til 'krakinrf@yandex.ua' eller ved at kontakte '@vicedark' Telegram-kontoen. Bagefter bliver brugerne bedt om at vente på yderligere instruktioner.

Løsesedlen i tekstfilen er:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
på электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни чему, кроме безвозвратной потерии информации. '

' Alle vigtige filer på din computer blev krypteret.
For at dekryptere filerne skal du sende følgende kode:
C99694747CD5001F657F|346|2|2
til e-mail-adresse krakinrf@yandex.ua/Telegram @vicedark
Så vil du modtage alle nødvendige instruktioner.
Alle forsøg på dekryptering af dig selv vil kun resultere i uigenkaldeligt tab af dine data. '

Tapetbeskederne er:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' OBS!
Alle de vigtige filer på dine diske blev krypteret.
Detaljerne kan findes i README.txt-filer, som du kan finde på enhver af dine diske. '