CryT0Y ransomware
I ricercatori di Infosec hanno rilevato un'altra minaccia ransomware che è stata scatenata in natura. Denominato CryT0Y, il malware è in grado di causare danni ingenti a qualsiasi sistema che riesce a infettare crittografando quasi tutti i file archiviati su di esso. Gli utenti non potranno accedere a nessuno dei loro documenti, immagini, filmati, file audio, archivi, database, PDF, ecc. La minaccia contrassegna tutti i file interessati aggiungendo ".cryt0y" ai loro nomi originali come nuova estensione.
La richiesta di riscatto degli hacker verrà presentata alle vittime in più forme. Il CryT0Y Ransomware cambia lo sfondo del desktop dell'utente con una nuova immagine, crea un file di testo denominato "READ_IT.txt" e genera una finestra pop-up sullo schermo del desktop. L'immagine di sfondo contiene una versione abbreviata della nota mentre la finestra pop-up e il file di testo mostrano l'intero set di istruzioni lasciate dai criminali informatici.
Apparentemente, il CryT0Y Ransomware utilizza l'algoritmo crittografico asimmetrico RSA-4096 per il suo processo di crittografia. La chiave privata necessaria per il ripristino dei dati bloccati è accessibile solo ai creatori del ransomware. Per ricevere il software di decrittazione, agli utenti viene chiesto di trasferire $ 80 di Bitcoin all'indirizzo del portafoglio di criptovaluta fornito. Un conto alla rovescia visualizzato nella finestra pop-up mostra il tempo rimanente prima che i file crittografati sul sistema vengano presumibilmente eliminati.
Il messaggio dall'immagine di sfondo è:
' Che cosa è successo ai tuoi file?
Tutti i tuoi file sono crittografati con RSA-4096,
Maggiori informazioni su hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)È possibile recuperare i tuoi dati?
Sì, abbiamo un decrypter con la chiave privata.
Abbiamo un'opzione per recuperare tutti i tuoi dati.Passaggio 1: aprire il "file di testo Read_It"
Passaggio 2: inviaci l'importo in Bitcoin all'indirizzo
Passaggio 3: dopo che il nostro sistema ha confermato che il tuo PC viene decrittografato automaticamenteLa richiesta di riscatto completa fornita da CryT0Y Ransomware come file di testo e finestra pop-up è:
Che cosa è successo ai tuoi file?
Tutti i tuoi file sono crittografati con RSA-4096, Leggi di più su hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA è un algoritmo utilizzato dai computer moderni per crittografare e decrittografare i dati. RSA è un algoritmo crittografico asimmetrico. Asimmetrico significa che ci sono due chiavi diverse. Questa è anche chiamata crittografia a chiave pubblica, perché una delle chiavi può essere data a chiunque:1 - Abbiamo crittografato i tuoi file con la nostra chiave pubblica
2 - Puoi decifrare, i file crittografati con una chiave privata specifica e la tua chiave privata è nelle nostre mani (non è possibile recuperare i tuoi file senza la nostra chiave privata)È possibile recuperare i tuoi dati?
Sì, abbiamo un decrypter con la chiave privata. Abbiamo un'opzione per recuperare tutti i tuoi dati.
"Segui le istruzioni per recuperare tutti i tuoi dati:Passaggio 1: devi inviarci 80$ di Bitcoin per il tuo sistema interessato
Passaggio 2: dopo averci inviato il bitcoin, il nostro sistema decrittografa automaticamente tutti i tuoi file e il nostro software si cancellerà da soloIl nostro indirizzo Bitcoin è: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Dove acquistare Bitcoin?
Il modo più semplice è LocalBitcoins, ma puoi trovare più siti Web per acquistare bitcoin utilizzando Ricerca Google: acquista bitcoin online
Le carte regalo Bitcoin di MMoga.com sono un modo veloce per acquistare bitcoin .'
