CRYpt0r V2.0 Ransomware
CRYpt0r V2.0 Ransomware -truslen er skabt specifikt til at låse filerne på de computere, den formår at inficere. Malwaren anvender en stærk krypteringsalgoritme for at sikre, at ofrene ikke let selv kan gendanne de berørte filer. Ved at målrette mod et tilstrækkeligt stort antal filtyper er den potentielle skade, som CRYpt0r V2.0 kan forårsage, massiv.
Det ser ud til, at trusselens hovedmål er brugere i spansktalende lande. Grundlaget for denne konklusion er det faktum, at de løsesumskrævende meddelelser, der leveres af CRYpt0r V2.0, er skrevet på spansk helt uden oversættelse til andre sprog.
Som en del af sin krypteringsproces tilføjer malware '.cry' til de originale navne på de låste filer som en ny udvidelse. Bagefter vil truslen ændre standard skrivebordsbaggrund og oprette en tekstfil med navnet 'LEER IMPORTANTE.txt'.
Kræver oversigt
Som vi sagde, er begge beskeder på spansk. Desktop -billedet ser ud til at indeholde nogle generelle oplysninger og instruerer ofre i at åbne tekstfilen for hovedsageligt at få den største løsesum. Ifølge oplysningerne i sagen er angriberne tilsyneladende ikke økonomisk motiverede. De oplyser, at så længe ofrene følger de anførte anvisninger - hovedsageligt for at sende en e -mail til 'zixmorte@gmail.com' for at bede om oplåserværktøjet, sender hackerne den nødvendige dekrypteringssoftware gratis. Imidlertid vil manglende overholdelse af noten angiveligt resultere i, at de krypterede filer forbliver låst, dataene på de kompromitterede maskiner bliver indsamlet, udover at vigtige filer bliver slettet permanent.
Den originale meddelelse i CRYpt0r V2.0 -notatet er:
' Computador ha sido infectado por un virus el cual encrypta al computador.
=================================================
No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.
=================================================
Le dire la forma mas rapida de recuperar el acceso al computador.
=================================================
Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.
=================================================
Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.
=================================================
Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente
=================================================
SI NO SIGUE LAS INSTRUKTIONER:
=================================================
Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados
=================================================
Sus archivos importantes seran eliminados y su informacion en general la perdera.
=================================================
Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '
Desktop -billedet indeholder følgende tekst:
' ¡SUS ARCHIVOS VIGTIGE HAN SIDO ENCRIPTADOS!
¿Que Ha Pasado?
Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.
¿Puedo tener mis archivos de vuelta?
La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.
Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.
Abra el archivo llamado LEER IMPORTANTE.txt for information. '
