CRM Ransomware
En ny variant fra VoidCrypt Ransomware -familien er blevet fanget i naturen af cybersikkerhedseksperter. Truslen hedder CRM Ransomware og er i stand til at forårsage betydelig skade på de enheder, den formår at inficere med succes. Som ransomware er CRM designet til at gå efter bestemte filtyper og kryptere dem med en krakeløs kryptografisk algoritme. Ofre vil opdage, at de ikke længere kan få adgang til deres dokumenter, arkiver, databaser, fotos og mere.
Alle berørte filer får deres navne ændret i henhold til mønsteret - originalt navn. [Hackers e -mail -adresse]. [Offerets ID]. Ny filtypenavn. Den e -mail -adresse, der bruges af truslen, er poytemol@gmail.com, mens den nye udvidelse er '.crm.' Den sædvanlige løsesum med instruktioner til ofrene falder på skrivebordene i de kompromitterede systemer som en tekstfil med navnet 'Read_this.txt'.
Løsesum note detaljer
Meddelelsen efterladt af CRM Ransomware indeholder de typiske instruktioner, der findes i andre VoidCrypt Ransomware -varianter. Det fortæller ofrene at finde en fil med navnet 'prvkey.txt.key' i mappen C: \ ProgramData \. Filen sammen med 1 krypteret fil, der er mindre end 1 MB, skal sendes til cyberkriminelle via de angivne e -mail -adresser - 'poytemol@gmail.com' og 'peloment@tutanota.com.' Noten indeholder ikke mange detaljer om løsepengebetalingen, men det præciserer, at midlerne skal overføres ved hjælp af Bitcoin -kryptokurrency.
Den fulde tekst i noten er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey.txt.key
Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
Betaling skal ske med Bitcoin
Ændring af Windows uden at gemme prvkey.txt.key -fil medfører tab af permanent data
Din e -mail: poytemol@gmail.com
i tilfælde af intet svar: peloment@tutanota.co '