Crypt2022+ Ransomware

Crypt2022+ Ransomware seuraa uhriensa tiedostoja ja tekee niistä käyttökelvottomia vahvan salausalgoritmin avulla. Uhka on erittäin vaarallinen, koska se voi vaikuttaa useisiin tiedostotyyppeihin. Hyökkääjät kiristävät sitten käyttäjiltä rahaa vastineeksi siitä, että he lähettävät heille vaaditun salauksenpurkuavaimen ja ohjelmistotyökalun tietojen palauttamiseksi.

Osana salausprosessiaan Crypt2022+ merkitsee jokaisen lukitun tiedoston lisäämällä '.Crypt2022+' kyseisen tiedoston alkuperäiseen nimeen. Kun kaikki kohdistetut tiedostot on salattu, haittaohjelma luo tekstitiedoston nimeltä 'HOITO POISTA FILES.txt' rikkoutuneeseen järjestelmään. Tiedosto sisältää lunnaat hakkereiden ohjeineen.

Ransom Note:n tiedot

Viestin mukaan uhan vapauttamisesta vastuussa olevat kyberrikolliset haluavat maksaa täsmälleen 4000 dollaria. Vastineeksi he lupaavat lähettää takaisin salauksenpurkuohjelman ja avaimen. Muistiossa mainitaan yksi sähköpostiosoite osoitteessa "desifrujmujpocitac2021@protonmail.com", jota voidaan käyttää hakkereiden tavoittamiseen.

Vaikka arvokkaiden henkilökohtaisten tai työhön liittyvien tietojen menettäminen voi olla tuhoisaa, älä kiirehdi. Ransomware-operaattoreihin ei pidä luottaa. Ei ole takeita siitä, että he pitävät sopimuksensa voimassa tai että vaikka he lähettäisivät salauksenpurkutyökalun, se saattaa pystyä palauttamaan kaikki asiaan liittyvät tiedot aiempaan tilaan.

Crypt2022+ Ransomwaren luoman huomautuksen koko teksti on:

' MAKSAA 4000 usd
Crypt AES-kaksois krypta.
verkko krypta+
salauksen purkaja + avain desifrujmujpocitac2021@protonmail.com '