crDypted Ransomware

साइबर अपराधियों ने संक्रमित कंप्यूटरों पर पाए गए डेटा को लॉक करने के लिए डिज़ाइन किए गए एक और नापाक रैंसमवेयर खतरे को उजागर किया है। crDypted Ransomware नामित, यह खतरा अंग्रेजी और रूसी भाषी दोनों उपयोगकर्ताओं को लक्षित कर रहा है। विश्लेषण से पता चला है कि यह विशिष्ट रैंसमवेयर व्यवहार का अनुसरण करता है।

खतरा एक एन्क्रिप्शन रूटीन निष्पादित करेगा जो भंग डिवाइस पर फ़ाइलों पर जाएगा और लक्षित फ़ाइल प्रकारों से मेल खाने वाले लोगों को लॉक कर देगा। परिणामस्वरूप, पीड़ित अपने व्यक्तिगत या कार्य-संबंधित दस्तावेज़ों, PDF, अभिलेखागार, डेटाबेस आदि तक पहुंच खो देंगे। प्रत्येक लॉक की गई फ़ाइल को '.crDypted000007' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़कर चिह्नित किया जाएगा।

मैलवेयर छेड़छाड़ किए गए कंप्यूटरों को दो फिरौती के नोट देगा। मुख्य नोट 'README1.txt' नाम की एक नई बनाई गई टेक्स्ट फ़ाइल के रूप में डिलीवर की जाएगी। दूसरा संदेश एक छवि में दिखाया गया है जिसे नए डेस्कटॉप वॉलपेपर के रूप में सेट किया जाएगा। यह ध्यान दिया जाना चाहिए कि crDypted Ransomware 'हैक' नामक सिस्टम पर एक नया उपयोगकर्ता प्रोफ़ाइल भी बनाता है।

मांगों का अवलोकन

टेक्स्ट फ़ाइल और पृष्ठभूमि छवि दोनों में दो समान संदेश होते हैं, एक रूसी में और एक अंग्रेज़ी में। वॉलपेपर निर्देश केवल crDypted Ransomware के पीड़ितों को व्यसनी फ़ाइलों को डिक्रिप्ट करने के तरीके के बारे में अधिक विवरण के लिए टेक्स्ट फ़ाइल खोलने के लिए कहते हैं। टेक्स्ट फ़ाइल में दी गई जानकारी में कहा गया है कि प्रभावित उपयोगकर्ताओं द्वारा की गई पहली कार्रवाई नोट में दिखाए गए कोड को साइबर अपराधियों को भेजने की होनी चाहिए। संदेश 'krakinrf@yandex.ua' पर ईमेल के रूप में या '@vicedark' टेलीग्राम खाते से संपर्क करके भेजा जा सकता है। बाद में, उपयोगकर्ताओं को अतिरिक्त निर्देशों की प्रतीक्षा करने के लिए कहा जाता है।

पाठ फ़ाइल में फिरौती नोट है:

' аши айлы ли ашифрованы।
тобы расшировать их, ам необходимо отправить код:
सी99694747सीडी5001एफ657एफ|346|2|2
на лектронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
алее вы олучите все необходимые инструкции।
опытки расшифровать самостоятельно не риведут ни к ему, кроме езвозвратной отери информации। '

' आपके कंप्यूटर की सभी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई थीं।
फ़ाइलों को डिक्रिप्ट करने के लिए आपको निम्नलिखित कोड भेजना चाहिए:
सी99694747सीडी5001एफ657एफ|346|2|2
ई-मेल पते पर krakinrf@yandex.ua/Telegram @vicedark
फिर आपको सभी आवश्यक निर्देश प्राप्त होंगे।
डिक्रिप्शन के सभी प्रयासों के परिणामस्वरूप आपके डेटा का केवल अपरिवर्तनीय नुकसान होगा। '

वॉलपेपर संदेश हैं:

' !
се важные .аы на всех исках вашего компьютера ли ашифровавы।
одробности вы можете ропитать в агiлах README.txt, которые можно найти ни любом из исков. '

' ध्यान दें!
आपकी डिस्क की सभी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई थीं।
विवरण README.txt फाइलों में पाया जा सकता है जो आप अपने किसी भी डिस्क पर पा सकते हैं। '