CRYPTBD Ransomware

CRYPTBD Ransomware er en farlig malware-trussel, der er klassificeret som tilhørende MedusaLocker-ransomware- familien. Truslen fungerer som typisk ransomware - den sigter mod at inficere computersystemerne for dens mål, igangsætte en krypteringsrutine, der anvender en kombination af ikke-knækkelige kryptografiske algoritmer (RSA + AES) og derefter afpresse de berørte brugere for penge.

CRYPTBD Ransomware markerer de filer, den krypterer ved at tilføje '.CRYPTBD' til de originale navne som en ny udvidelse. Efter afslutningen af krypteringsprocessen fortsætter truslen med at levere sin løsesumnote i form af filer med navnet 'HOW_TO_RECOVER_DATA.html.' Løsepenge notatet afslører, at cyberkriminelle, der er ansvarlige for at frigøre CRYPTBD Ransomware, har brugt alle de populære metoder for at få deres ofre til at betale op. For det første truer hackerne med at frigive meget følsomme private oplysninger til offentligheden, der er blevet stjålet fra det kompromitterede computersystem. Derefter advarer de deres ofre om, at den dekrypteringsnøgle, der kræves til gendannelse af de låste filer, ikke lagres på ubestemt tid og på et eller andet tidspunkt vil blive slettet. Endelig vil prisen på løsesummen blive forhøjet, hvis ofrene venter i mere end 72 timer, før de får kontakt med de kriminelle.

Inde i løsesumnoten finder ofrene to e-mail-adresser, som de kan bruge som kommunikationskanaler - 'encrypt2020@outlook.com' og 'encrypt2020@cock.li.' Op til tre ikke-vigtige filer kan vedhæftes til e-mail-beskeden, der skal dekrypteres gratis. Selvom løsesumdelingen ikke nævner det nøjagtige beløb, der kræves af hackerne, præciserer det, at betalingen skal ske ved hjælp af Bitcoin-kryptokurrency.

Den fulde tekst af noten, der blev droppet af CRYPTBD Ransomware, er:

DIT PERSONLIGE ID:
-
/! \ DIT SELSKABSNETVÆRK ER BLEVET PENETRERET /! \
ALLE DINE VIGTIGE FILER ER Krypteret!

DINE FILER ER SIKKER! KUN MODIFICERET. (RSA + AES)

Ethvert forsøg på at gendanne dine filer med tredjepartssoftware
TYRER permanent din fil.
MODificER IKKE Krypterede filer. OMDØB IKKE Krypterede filer.

INGEN SOFTWARE TILGÆNGELIG PÅ INTERNET KAN HJÆLPE DIG. VI HAR KUN
LØSNING TIL DIN PROBLEM.

VI SAMLEDE MEGET FORTROLIGE / PERSONLIGE DATA. DISSE DATA
OPBEVARES I øjeblikket på en privat server. Denne server bliver
Umiddelbart ødelagt efter din betaling. VI SØGER KUN PENGE
OG VIL IKKE SKADE DIN ANSVAR. HVIS DU BESLUTER TIL
IKKE BETALER, VI UDGIVER DENNE DATA TIL OFFENTLIGE ELLER VIDESÆLGER.

DU KAN SENDE OS 2-3 IKKE-VIGTIGE FILER, OG VI VIL
AFKRÆFT DET GRATIS AT BEVISE, AT VI ER I stand til at give dine filer
TILBAGE.

KONTAKT OS FOR PRIS (BITCOIN) OG FÅ Kryptering SOFTWARE.

encrypt2020@outlook.com
encrypt2020@cock.li
TA KONTAKT SÅ SNART SOM MULIGT. DIN AFVISNINGSNØGLE GEMMES KUN
MIDLERTIDIG. Hvis du ikke kontakter os inden for 72 timer, bliver prisen højere.