CRYPT Ransomware
SelvomCRYPT Ransomware udviser ingen nye truende funktioner, det er stadig en kraftfuld malware, der kan forårsage alvorlig skade på de systemer, den inficerer. Ved at køre en stærk krypteringsrutine kan CRYPT Ransomware gøre et stort antal filtyper utilgængelige. CRYPT Ransomware er en ny variant fra MedusaLocker Ransomware -familien.
Hver berørt fil vil have '.CRYPT' tilføjet til sit originale navn. Desuden vil truslen efter at alle målrettede filer er blevet låst slippe en fil med instruktioner til dens ofre på skrivebordet på den overtrådte maskine. Denne løsesum vil blive indeholdt i en fil med navnet 'HOW_TO_RECOVER_DATA.html.'
CRYPT Ransomwares krav
I notatet står det, at offerets filer er blevet låst med en kombination af RSA+AES kryptografiske algoritmer, hvilket gør restaurering af filerne uden dekrypteringsnøglen, som angriberne har, næsten umulig. Desuden hævder angriberne at have opnået meget fortrolige data fra det inficerede system, og oplysningerne gemmes på en privat server. Hvis ofre nægter at samarbejde og betale den stillede løsesum, vil de indsamlede data angiveligt blive frigivet til offentligheden eller solgt til interesserede parter.
For at modtage yderligere oplysninger skal ofre enten besøge det dedikerede websted for hackere, der er hostet på TOR -netværket, eller kontakte de to e -mailadresser, der er nævnt i notatet - 'support@novibmaker.com' og 'support@ypsotecs.com.' Som en del af deres besked har de også lov til at vedhæfte op til 3 krypterede filer. Hackerne lover at dekryptere og returnere disse filer gratis.
Den fulde tekst i noten er:
' DIT PERSONLIGE ID:
/! \ DIT VIRKSOMHEDSNETVÆRK ER PENETRERET /! \
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun ændret. (RSA+AES)
ENHVER FORSØG OM AT GENOPFØRE DINE FILER MED TREDJEPARTS SOFTWARE
VIL KORRUTERE DET PERMANENT.
ÆNDRE IKKE Krypterede filer.
OMDØF IKKE Krypterede filer.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data gemmes i øjeblikket på
en privat server. Denne server ødelægges straks efter din betaling.
Hvis du beslutter dig for ikke at betale, frigiver vi dine data til offentligheden eller videresælger.
Så du kan forvente, at dine data er offentligt tilgængelige i den nærmeste fremtid ..Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere det gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
Bemærk, at denne server kun er tilgængelig via Tor -browser
Følg instruktionerne for at åbne linket:Indtast tilføjelserne "hxxps: //www.torproject.org" i din internetbrowser. Det åbner Tor -webstedet.
Tryk på "Download Tor", derefter på "Download Tor Browser Bundle", installer og kør det.
Nu har du Tor -browser. I Tor Browser opStart en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, skal du bruge e -mailen:
support@novibmaker.com
support@ypsotecs.comFor at kontakte os skal du oprette en ny gratis e -mail -konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 URS, ER PRISEN HØJERE. '
