CrDypted Ransomware

Kyberrikolliset ovat päässeet valloilleen toisen ilkeän kiristysohjelmauhan, joka on suunniteltu lukitsemaan tartunnan saaneilta tietokoneilta löydetyt tiedot. CrDypted Ransomware -niminen uhka näyttää kohdistuvan sekä englannin- että venäjänkielisiin käyttäjiin. Analyysi on paljastanut, että se noudattaa tyypillistä ransomware-käyttäytymistä.

Uhka suorittaa salausrutiinin, joka käy läpi rikotun laitteen tiedostot ja lukitsee ne, jotka vastaavat kohdistettuja tiedostotyyppejä. Tämän seurauksena uhrit menettävät pääsyn henkilökohtaisiin tai työhön liittyviin asiakirjoihin, PDF-tiedostoihin, arkistoon, tietokantoihin jne. Jokainen lukittu tiedosto merkitään lisäämällä uudeksi tiedostotunnisteeksi '.crDypted000007'.

Haittaohjelma toimittaa kaksi lunnaita vaarantuneille tietokoneille. Päämuistiinpano toimitetaan äskettäin luotuna tekstitiedostona nimeltä "README1.txt". Toinen viesti näkyy kuvassa, joka asetetaan uudeksi työpöydän taustakuvaksi. On huomattava, että crDypted Ransomware luo myös uuden käyttäjäprofiilin järjestelmään nimeltä "Hack".

Vaatimusten yleiskatsaus

Sekä tekstitiedostossa että taustakuvassa on kaksi identtistä viestiä, yksi venäjäksi ja toinen englanniksi. Taustakuvaohjeissa yksinkertaisesti kehotetaan crDypted Ransomwaren uhreja avaamaan tekstitiedosto saadaksesi lisätietoja siitä, kuinka riippuvaisten tiedostojen salaus puretaan. Tekstitiedoston tiedoissa todetaan, että käyttäjien, joita asia koskee, ensimmäinen toimenpide on lähettää huomautuksessa näkyvä koodi verkkorikollisille. Viesti voidaan lähettää sähköpostitse osoitteeseen "krakinrf@yandex.ua" tai ottamalla yhteyttä "@vicedark" Telegram -tiliin. Jälkeenpäin käyttäjiä kehotetaan odottamaan lisäohjeita.

Tekstitiedoston lunnaita koskeva huomautus on:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

Kaikki tietokoneesi tärkeät tiedostot salattiin.
Tiedostojen salauksen purkamiseksi sinun tulee lähettää seuraava koodi:
C99694747CD5001F657F|346|2|2
sähköpostiosoitteeseen krakinrf@yandex.ua/Telegram @vicedark
Sitten saat kaikki tarvittavat ohjeet.
Kaikki itse tekemäsi salauksen purkuyritykset johtavat vain tietojen peruuttamattomaan menettämiseen. '

Taustakuvaviestit ovat:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' HUOMIO!
Kaikki tärkeät tiedostot levyilläsi salattiin.
Tiedot löytyvät README.txt-tiedostoista, jotka löytyvät kaikilta levyiltäsi. '