CRYPT ransomware

Sebbene il CRYPT Ransomware non presenta nuove funzionalità minacciose, rimane un potente malware che può causare gravi danni ai sistemi che infetta. Eseguendo una routine di crittografia avanzata, CRYPT Ransomware può rendere inaccessibile un gran numero di tipi di file. il CRYPT Ransomware è una nuova variante della famiglia MedusaLocker Ransomware.

Ogni file interessato avrà '.CRYPT' aggiunto al suo nome originale. Inoltre, dopo che tutti i file presi di mira sono stati bloccati, la minaccia rilascerà un file con le istruzioni per le sue vittime sul desktop della macchina violata. Questa richiesta di riscatto sarà contenuta in un file denominato 'HOW_TO_RECOVER_DATA.html.'

Richieste di CRYPT ransomware

La nota afferma che i file della vittima sono stati bloccati con una combinazione degli algoritmi crittografici RSA+AES, rendendo quasi impossibile il ripristino dei file senza la chiave di decrittazione detenuta dagli aggressori. Inoltre, gli aggressori affermano di aver ottenuto dati altamente riservati dal sistema infetto e le informazioni vengono archiviate su un server privato. Se le vittime si rifiutano di collaborare e di pagare il riscatto richiesto, i dati raccolti verranno presumibilmente rilasciati al pubblico o venduti alle parti interessate.

Per ricevere ulteriori dettagli, le vittime dovranno visitare il sito dedicato degli hacker ospitato sulla rete TOR o contattare i due indirizzi e-mail menzionati nella nota: "support@novibmaker.com" e "support@ypsotecs.com". Come parte del loro messaggio, possono anche allegare fino a 3 file crittografati. Gli hacker promettono di decifrare e restituire questi file gratuitamente.

Il testo integrale della nota è:

' IL TUO ID PERSONALE:

/!\ LA RETE DELLA TUA AZIENDA È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROMERÀ PERMANENTEMENTE.
NON MODIFICARE I FILE CRIPTATI.
NON RINOMINA I FILE CRIPTATI.

Nessun software disponibile su internet può aiutarti. Siamo gli unici in grado di
risolvere il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dall'esecuzione.

Puoi inviarci 2-3 file non importanti e noi li decrittograferemo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:

Digitare l'indirizzo "hxxps://www.torproject.org" nel browser Internet. Apre il sito Tor.

Premi "Download Tor", quindi premi "Download Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel Tor Browser opAvvia una chat e segui le ulteriori istruzioni.

Se non puoi utilizzare il link sopra, usa l'e-mail:
support@novibmaker.com
support@ypsotecs.com

Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com

SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PI ALTO.'