CryT0Y Ransomware
Infosec-forskere har opdaget en anden trussel mod ransomware, der er blevet frigivet i naturen. Navngivet CryT0Y, malware er i stand til at forårsage massiv skade på ethvert system, det formår at inficere ved at kryptere næsten alle de filer, der er gemt på det. Brugere vil ikke være i stand til at få adgang til nogen af deres dokumenter, billeder, film, lydfiler, arkiver, databaser, PDF-filer osv. Truslen markerer alle berørte filer ved at tilføje '.cryt0y' til deres originale navne som en ny udvidelse.
Løsepenge notater fra hackere vil blive præsenteret for ofrene i flere former. CryT0Y Ransomware ændrer brugerens skrivebordsbaggrund med et nyt billede, opretter en tekstfil med navnet 'READ_IT.txt' og genererer et pop op-vindue på skrivebordsskærmen. Baggrundsbilledet indeholder en forkortet version af noten, mens pop op-vinduet og tekstfilen viser det fulde sæt instruktioner, der er tilbage af cyberkriminelle.
Tilsyneladende bruger CryT0Y Ransomware RSA-4096 asymmetrisk kryptografisk algoritme til sin krypteringsproces. Den private nøgle, der er nødvendig til gendannelse af de låste data, kan kun fås af ransomwares skabere. For at modtage dekrypteringssoftwaren bliver brugerne bedt om at overføre Bitcoins til en værdi af $ 80 til den medfølgende kryptovaluta-tegnebogadresse. En nedtællingstimer, der vises i pop op-vinduet, viser den resterende tid, før de krypterede filer på systemet angiveligt slettes.
Beskeden fra tapetbilledet er:
' Hvad skete der med dine filer?
Alle dine filer er krypteret med RSA-4096,
Læs mere på hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)Er det muligt at få dine data tilbage?
Ja, vi har en dekryptering med den private nøgle.
Vi har en mulighed for at få alle dine data tilbage.Trin 1: Åbn "Read_It tekstfil"
Trin 2: Send os Bitcoins-beløbet til adressen
Trin 3: Efter at vores system har bekræftet, bliver din pc automatisk dekrypteretDen fulde løsesumnote leveret af CryT0Y Ransomware som en tekstfil og pop op-vindue er:
Hvad skete der med dine filer?
Alle dine filer er krypteret med RSA-4096, Læs mere på hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
RSA er en algoritme, der bruges af moderne computere til at kryptere og dekryptere dataene. RSA er en asymmetrisk kryptografisk algoritme. Asymmetrisk betyder, at der er to forskellige taster. Dette kaldes også kryptografi for offentlig nøgle, fordi en af nøglerne kan gives til enhver:1 - Vi krypterede dine filer med vores offentlige nøgle
2 - Du kan dekryptere, de krypterede filer med specifik privat nøgle, og din private nøgle er i vores hænder (Det er ikke muligt at gendanne dine filer uden vores private nøgle)Er det muligt at få dine data tilbage?
Ja, vi har en dekryptering med den private nøgle. Vi har en mulighed for at få alle dine data tilbage.
"Følg instruktionerne for at få alle dine data tilbage:Trin 1: Du skal sende os 80 $ Bitcoin til dit berørte system
Trin 2: Når du har sendt os bitcoin, dekrypterer vores system automatisk alle dine filer, og vores software sletter sig selvVores Bitcoin-adresse er: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Hvor kan jeg købe Bitcoin?
Den nemmeste måde er LocalBitcoins, men du kan finde flere websteder til at købe bitcoin ved hjælp af Google-søgning: køb bitcoin online
MMoga.com Bitcoin gavekort er en hurtig måde at købe bitcoins på . '
