CRYpt0r V2.0 ransomware

La minaccia ransomware CRYpt0r V2.0 è creata appositamente per bloccare i file sui computer che riesce a infettare. Il malware utilizza un potente algoritmo di crittografia per garantire che le vittime non siano in grado di ripristinare facilmente i file interessati da sole. Prendendo di mira un numero sufficientemente elevato di tipi di file, il potenziale danno che CRYpt0r V2.0 può causare è enorme.

Sembra che i principali obiettivi della minaccia siano gli utenti situati nei paesi di lingua spagnola. La base di questa conclusione è il fatto che i messaggi di richiesta di riscatto consegnati da CRYpt0r V2.0 sono scritti interamente in spagnolo, senza traduzione in altre lingue.

Come parte del suo processo di crittografia, il malware aggiunge ".cry" ai nomi originali dei file bloccati come nuova estensione. Successivamente, la minaccia cambierà lo sfondo del desktop predefinito e creerà un file di testo denominato "LEER IMPORTANTE.txt".

Panoramica delle richieste

Come abbiamo detto, entrambi i messaggi sono in spagnolo. L'immagine del desktop sembra contenere alcune informazioni generali e indica alle vittime di aprire il file di testo per ottenere principalmente la richiesta di riscatto principale. Secondo le informazioni fornite nel file, gli aggressori non sono apparentemente motivati finanziariamente. Affermano che finché le vittime seguono le istruzioni elencate, principalmente per inviare un'e-mail a "zixmorte@gmail.com" chiedendo lo strumento di sblocco, gli hacker invieranno gratuitamente il software di decrittazione necessario. Tuttavia, il mancato rispetto della nota, risulterà presumibilmente nel blocco dei file crittografati, nella raccolta dei dati sulle macchine compromesse e nella cancellazione permanente dei file importanti.

Il messaggio originale nella nota CRYpt0r V2.0 è:

' Su Computador ha sido infectado por un virus el cual encripta al computador.

=============================================

No podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

=============================================

Le dire la forma mas rapida de recuperar el acceso al computador.

=============================================

Semplicemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

=============================================

Poco tiempo despues, se le enviara el programa de desecriptacion, el cual tendra que abrir.

=============================================

Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente

=============================================

SI NO SIGUE LAS ISTRUCCIONES:

=============================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

=============================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

=============================================

Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '

L'immagine del desktop contiene il seguente testo:

' ¡SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS!

Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usas, verlos o modificarlos.

Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desecriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archivio llamado LEER IMPORTANTE.txt per mas informacion. '