CRYPTBD Ransomware

CRYPTBD Ransomware è una pericolosa minaccia malware classificata come appartenente alla famiglia di ransomware MedusaLocker. La minaccia funziona come un tipico ransomware: mira a infettare i sistemi informatici dei suoi bersagli, avviare una routine di crittografia che impiega una combinazione di algoritmi crittografici non crackabili (RSA + AES) e quindi estorcere denaro agli utenti interessati.

CRYPTBD Ransomware contrassegnerà i file che crittografa aggiungendo ".CRYPTBD" ai nomi originali come nuova estensione. Al termine del processo di crittografia, la minaccia procederà a fornire la sua richiesta di riscatto sotto forma di file denominati "HOW_TO_RECOVER_DATA.html". La richiesta di riscatto rivela che i criminali informatici responsabili del rilascio di CRYPTBD Ransomware hanno fatto ricorso a tutti i metodi più diffusi per far pagare le loro vittime. In primo luogo, gli hacker minacciano di rilasciare al pubblico informazioni private altamente sensibili che sono state rubate dal sistema informatico compromesso. Quindi avvertono le loro vittime che la chiave di decrittazione richiesta per il ripristino dei file bloccati non verrà archiviata a tempo indeterminato e, a un certo punto, verrà eliminata. Infine, il prezzo del riscatto sarà aumentato se le vittime attenderanno più di 72 ore prima di stabilire un contatto con i criminali.

All'interno della richiesta di riscatto, le vittime troveranno due indirizzi e-mail che possono utilizzare come canali di comunicazione: "encrypt2020@outlook.com" e "encrypt2020@cock.li". È possibile allegare fino a tre file non importanti al messaggio di posta elettronica da decrittografare gratuitamente. Sebbene la richiesta di riscatto non menzioni la somma esatta richiesta dagli hacker, chiarisce che il pagamento deve essere effettuato utilizzando la criptovaluta Bitcoin.

Il testo completo della nota rilasciata da CRYPTBD Ransomware è:

IL TUO ID PERSONALE:
-
/! \ LA TUA RETE AZIENDALE È STATA PENETRATA /! \
TUTTI I TUOI FILE IMPORTANTI SONO STATI CRITTOGRAFATI!

I TUOI FILE SONO AL SICURO! APPENA MODIFICATO SOLO. (RSA + AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
DISTRUGGERÀ PERMENANTEMENTE IL TUO FILE.
NON MODIFICARE I FILE CRITTOGRAFATI. NON RINOMINARE I FILE CRITTOGRAFATI.

NESSUN SOFTWARE DISPONIBILE SU INTERNET PU AIUTARVI. ABBIAMO SOLO
SOLUZIONE AL TUO PROBLEMA.

ABBIAMO RACCOLTO DATI ALTAMENTE RISERVATI / PERSORNALI. QUESTI DATI
SONO ATTUALMENTE MEMORIZZATI SU UN SERVER PRIVATO. QUESTO SERVER SARÀ
IMMEDIATAMENTE DISTRUTTO DOPO IL VOSTRO PAGAMENTO. CERCHIAMO SOLO SOLDI
E NON VUOI DANNEGGIARE LA TUA REPUTAZIONE. SE DECIDI
NON PAGARE, RILASCEREMO QUESTI DATI AL PUBBLICO O AL RIVENDITORE.

PUOI INVIARCI 2-3 FILE NON IMPORTANTI E LO FAREMO
DECRITTILA GRATIS PER DIMOSTRARE CHE SIAMO IN GRADO DI DARE I TUOI FILE
INDIETRO.

CONTATTACI PER IL PREZZO (BITCOIN) E OTTIENI IL SOFTWARE DI DECRITTURA.

encrypt2020@outlook.com
encrypt2020@cock.li
CONTATTACI IL PIÙ PRESTO POSSIBILE. LA TUA CHIAVE DI DECRITTURA È SOLO MEMORIZZATA
TEMPORANEAMENTE. SE NON CONTATTACI ENTRO 72 ORE, IL PREZZO SARÀ SUPERIORE.