Licenze multi-dispositivo (sconti per quantità)

Cambia regione

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware CRM ransomware

CRM ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

Una nuova variante della famiglia VoidCrypt Ransomware è stata catturata in libertà dagli esperti di sicurezza informatica. La minaccia si chiama CRM Ransomware ed è in grado di causare danni significativi ai dispositivi che riesce a infettare con successo. Essendo un ransomware, CRM è progettato per inseguire determinati tipi di file e crittografarli con un algoritmo crittografico non decifrabile. Le vittime scopriranno che non possono più accedere ai propri documenti, archivi, database, foto e altro.

Tutti i file interessati avranno i loro nomi modificati in base allo schema: nome originale.[indirizzo e-mail degli hacker].[ID vittima].nuova estensione del file. L'indirizzo email utilizzato dalla minaccia è poytemol@gmail.com, mentre la nuova estensione è ".crm". La consueta richiesta di riscatto con le istruzioni per le vittime viene rilasciata sui desktop dei sistemi compromessi come file di testo denominato "Read_this.txt".

Dettagli della richiesta di riscatto

Il messaggio lasciato da CRM Ransomware contiene le istruzioni tipiche presenti in altre varianti di VoidCrypt Ransomware. Indica alle vittime di individuare un file denominato "prvkey.txt.key" nella cartella C:\ProgramData\. Il file insieme a 1 file crittografato di dimensioni inferiori a 1 MB deve essere inviato ai criminali informatici tramite gli indirizzi e-mail forniti: "poytemol@gmail.com" e "peloment@tutanota.com". La nota non contiene molti dettagli sul pagamento del riscatto ma chiarisce che i fondi devono essere trasferiti utilizzando la criptovaluta Bitcoin.

Il testo integrale della nota è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey.txt.key

Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi

Il pagamento dovrebbe essere con Bitcoin

La modifica di Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:poytemol@gmail.com

in caso di mancata risposta:peloment@tutanota.co '

Post correlati

Tendenza

I più visti

Caricamento in corso...