CRM Ransomware

En ny variant fra VoidCrypt Ransomware -familien er blevet fanget i naturen af cybersikkerhedseksperter. Truslen hedder CRM Ransomware og er i stand til at forårsage betydelig skade på de enheder, den formår at inficere med succes. Som ransomware er CRM designet til at gå efter bestemte filtyper og kryptere dem med en krakeløs kryptografisk algoritme. Ofre vil opdage, at de ikke længere kan få adgang til deres dokumenter, arkiver, databaser, fotos og mere.

Alle berørte filer får deres navne ændret i henhold til mønsteret - originalt navn. [Hackers e -mail -adresse]. [Offerets ID]. Ny filtypenavn. Den e -mail -adresse, der bruges af truslen, er poytemol@gmail.com, mens den nye udvidelse er '.crm.' Den sædvanlige løsesum med instruktioner til ofrene falder på skrivebordene i de kompromitterede systemer som en tekstfil med navnet 'Read_this.txt'.

Løsesum note detaljer

Meddelelsen efterladt af CRM Ransomware indeholder de typiske instruktioner, der findes i andre VoidCrypt Ransomware -varianter. Det fortæller ofrene at finde en fil med navnet 'prvkey.txt.key' i mappen C: \ ProgramData \. Filen sammen med 1 krypteret fil, der er mindre end 1 MB, skal sendes til cyberkriminelle via de angivne e -mail -adresser - 'poytemol@gmail.com' og 'peloment@tutanota.com.' Noten indeholder ikke mange detaljer om løsepengebetalingen, men det præciserer, at midlerne skal overføres ved hjælp af Bitcoin -kryptokurrency.

Den fulde tekst i noten er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

Gå til C: \ ProgramData \ eller i dine andre drev, og send os filen prvkey.txt.key

Du kan sende en fil på mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

Betaling skal ske med Bitcoin

Ændring af Windows uden at gemme prvkey.txt.key -fil medfører tab af permanent data

Din e -mail: poytemol@gmail.com

i tilfælde af intet svar: peloment@tutanota.co '