CRYpt0r V2.0 रैंसमवेयर

CRYpt0r V2.0 Ransomware खतरा विशेष रूप से उन कंप्यूटरों पर फ़ाइलों को लॉक करने के लिए बनाया गया है जिन्हें यह संक्रमित करने का प्रबंधन करता है। मैलवेयर यह सुनिश्चित करने के लिए एक मजबूत एन्क्रिप्शन एल्गोरिथम को नियोजित करता है कि पीड़ित आसानी से प्रभावित फ़ाइलों को आसानी से पुनर्स्थापित नहीं कर पाएंगे। पर्याप्त रूप से बड़ी संख्या में फ़ाइल प्रकारों को लक्षित करके, CRYpt0r V2.0 से होने वाली संभावित क्षति बड़े पैमाने पर हो सकती है।

ऐसा प्रतीत होता है कि खतरे का मुख्य लक्ष्य स्पेनिश भाषी देशों में स्थित उपयोगकर्ता हैं। इस निष्कर्ष का आधार यह तथ्य है कि CRYpt0r V2.0 द्वारा दिए गए फिरौती मांगने वाले संदेश पूरी तरह से स्पेनिश में लिखे गए हैं, अन्य भाषाओं में अनुवाद के बिना।

अपनी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, मैलवेयर '.cry' को लॉक की गई फ़ाइलों के मूल नामों में एक नए एक्सटेंशन के रूप में जोड़ देता है। बाद में, खतरा डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को बदल देगा और 'LEER IMPORTANTE.txt' नाम की एक टेक्स्ट फ़ाइल बनाएगा।

मांगों का अवलोकन

जैसा कि हमने कहा, दोनों मेसेज किए गए स्पेनिश में हैं। डेस्कटॉप छवि में कुछ सामान्य जानकारी होती है और पीड़ितों को मुख्य फिरौती नोट प्राप्त करने के लिए टेक्स्ट फ़ाइल खोलने का निर्देश देती है। फाइल में दी गई जानकारी के अनुसार, हमलावर स्पष्ट रूप से आर्थिक रूप से प्रेरित नहीं हैं। उनका कहना है कि जब तक पीड़ित सूचीबद्ध निर्देशों का पालन करते हैं - मुख्य रूप से 'zixmorte@gmail.com' पर एक ईमेल भेजने के लिए अनलॉकर टूल मांगने के लिए, हैकर्स आवश्यक डिक्रिप्शन सॉफ़्टवेयर मुफ्त में भेज देंगे। हालांकि, नोट का पालन नहीं करने से, माना जाता है कि एन्क्रिप्टेड फाइलें लॉक रह जाएंगी, समझौता की गई मशीनों पर डेटा एकत्र किया जा रहा है, इसके अलावा महत्वपूर्ण फाइलें स्थायी रूप से हटा दी जाएंगी।

CRYpt0r V2.0 नोट में मूल संदेश है:

' सु Computador हा sido infectado por un virus el cual encripta al computador.

==========================================

नो पोड्रा एब्रीर आर्काइवोस, मॉडिफाइकार्लोस, वेर एस्क्रिटोरियो, एब्रिर कारपेटस, एब्रिर प्रोग्रामस, ईटीसी।

==========================================

ले डिरे ला फॉर्मा मास रैपिडा डे रिकुपेरर एल एसेसो अल कंप्यूटाडोर।

==========================================

सिंपलमेंट, मैंडे अन कोरियो ए zixmorte@gmail.com pidiendo el desbloqueador।

==========================================

Poco Tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

==========================================

एस्पेर ए क्यू एल प्रोसेसो टर्मिन, वाई लिस्टो। टेंडर एसेसो ए सस आर्किवोस इम्पोर्टेन्टेस न्यूएवमेंटे

==========================================

एसआई नो सिग लास निर्देश:

==========================================

सस डेटोस, क्लेव्स, डायरेकिओनेस, आर्किवोस वाई मास, सेरन एनक्रिप्टैडोस वाई रोबाडोस

==========================================

सस आर्किवोस इम्पोर्टेन्टेस सेरन एलिमिनैडोस वाई सु इनफॉर्मेसियन एन जनरल ला पेरडेरा।

==========================================

लो क्यू ले रिकॉमिएन्दो एस क्यू एनवी एल कोरेओ, रेसिबा सु प्रोग्रामा वाई एकेडा डी फॉर्मा ग्रैटुइटा वाई फैसिल। '

डेस्कटॉप छवि में निम्न पाठ है:

' SUS ARCHIVOS HAN SIDO NCRIPTADOS को महत्वपूर्ण बनाता है!

क्यू हा पासाडो?

मुचोस डी सस आर्किवोस हान सिडो ब्लोक्वेडोस वाई एनक्रिप्टैडोस, डी फॉर्मा ताल क्यू ने कोई टेंडर फॉर्म डी यूसर्लोस, वर्लोस ओ मॉडिफार्लॉस का इस्तेमाल नहीं किया।

पुएडो टेनर मिस आर्किवोस डी वुएल्टा?

ला यूनिका फॉर्मा डे टेनर सस आर्किवोस डी वुएल्टा एस कॉन न्यूस्ट्रो कॉम्प्लिजो सिस्टेमा डे डिसेंक्रिप्टेसियन।

सिन एस्टो, सस आर्किवोस, फोटोज, डॉक्युमेंटोस वाई मास सेरन रोबाडोस और एलिमिनैडोस।

अब्रा एल आर्किवो लामाडो लीर इम्पोर्टेन्ट.टेक्सट पैरा मास इंफॉर्मेशन। '