CRM ransomware
Una nuova variante della famiglia VoidCrypt Ransomware è stata catturata in libertà dagli esperti di sicurezza informatica. La minaccia si chiama CRM Ransomware ed è in grado di causare danni significativi ai dispositivi che riesce a infettare con successo. Essendo un ransomware, CRM è progettato per inseguire determinati tipi di file e crittografarli con un algoritmo crittografico non decifrabile. Le vittime scopriranno che non possono più accedere ai propri documenti, archivi, database, foto e altro.
Tutti i file interessati avranno i loro nomi modificati in base allo schema: nome originale.[indirizzo e-mail degli hacker].[ID vittima].nuova estensione del file. L'indirizzo email utilizzato dalla minaccia è poytemol@gmail.com, mentre la nuova estensione è ".crm". La consueta richiesta di riscatto con le istruzioni per le vittime viene rilasciata sui desktop dei sistemi compromessi come file di testo denominato "Read_this.txt".
Dettagli della richiesta di riscatto
Il messaggio lasciato da CRM Ransomware contiene le istruzioni tipiche presenti in altre varianti di VoidCrypt Ransomware. Indica alle vittime di individuare un file denominato "prvkey.txt.key" nella cartella C:\ProgramData\. Il file insieme a 1 file crittografato di dimensioni inferiori a 1 MB deve essere inviato ai criminali informatici tramite gli indirizzi e-mail forniti: "poytemol@gmail.com" e "peloment@tutanota.com". La nota non contiene molti dettagli sul pagamento del riscatto ma chiarisce che i fondi devono essere trasferiti utilizzando la criptovaluta Bitcoin.
Il testo integrale della nota è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file
Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey.txt.key
Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi
Il pagamento dovrebbe essere con Bitcoin
La modifica di Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati
La nostra email:poytemol@gmail.com
in caso di mancata risposta:peloment@tutanota.co '