crDypted Ransomware

I criminali informatici hanno scatenato un'altra nefasta minaccia ransomware progettata per bloccare i dati trovati sui computer infetti. Chiamato crDypted Ransomware, la minaccia sembra prendere di mira sia gli utenti di lingua inglese che russa. L'analisi ha rivelato che segue il comportamento tipico dei ransomware.

La minaccia eseguirà una routine di crittografia che esaminerà i file sul dispositivo violato e bloccherà quelli che corrispondono ai tipi di file presi di mira. Di conseguenza, le vittime perderanno l'accesso ai propri documenti personali o di lavoro, PDF, archivi, database, ecc. Ogni file bloccato verrà contrassegnato mediante l'aggiunta di ".crDypted000007" come nuova estensione di file.

Il malware invierà due richieste di riscatto ai computer compromessi. La nota principale verrà consegnata come un file di testo appena creato denominato "README1.txt". L'altro messaggio viene visualizzato in un'immagine che verrà impostata come nuovo sfondo del desktop. Va notato che il crDypted Ransomware crea anche un nuovo profilo utente sul sistema chiamato "Hack".

Panoramica delle richieste

Sia il file di testo che l'immagine di sfondo contengono due messaggi identici, uno in russo e uno in inglese. Le istruzioni sullo sfondo dicono semplicemente alle vittime di crDypted Ransomware di aprire il file di testo per maggiori dettagli su come decrittografare i file dipendenti. Le informazioni nel file di testo affermano che la prima azione intrapresa dagli utenti interessati dovrebbe essere l'invio del codice riportato nella nota ai criminali informatici. Il messaggio può essere inviato come e-mail a "krakinrf@yandex.ua" o contattando l'account Telegram "@vicedark". Successivamente, agli utenti viene detto di attendere ulteriori istruzioni.

La richiesta di riscatto nel file di testo è:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

' Tutti i file importanti sul tuo computer sono stati crittografati.
Per decifrare i file è necessario inviare il seguente codice:
C99694747CD5001F657F|346|2|2
all'indirizzo e-mail krakinrf@yandex.ua/Telegram @vicedark
Quindi riceverai tutte le istruzioni necessarie.
Tutti i tentativi di decrittazione da parte tua comporteranno solo la perdita irrevocabile dei tuoi dati. '

I messaggi sullo sfondo sono:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' ATTENZIONE!
Tutti i file importanti sui tuoi dischi sono stati crittografati.
I dettagli possono essere trovati nei file README.txt che puoi trovare su qualsiasi disco. '