CrDypted 랜섬웨어

사이버 범죄자들은 감염된 컴퓨터에서 발견된 데이터를 잠그도록 설계된 또 다른 사악한 랜섬웨어 위협을 퍼뜨렸습니다. crDypted Ransomware라는 이름의 이 위협은 영어와 러시아어 사용자를 모두 대상으로 하는 것으로 보입니다. 분석 결과 일반적인 랜섬웨어 동작을 따르는 것으로 나타났습니다.

위협 요소는 침해된 장치의 파일을 검토하고 대상 파일 형식과 일치하는 파일을 잠그는 암호화 루틴을 실행합니다. 결과적으로 피해자는 개인 또는 업무 관련 문서, PDF, 아카이브, 데이터베이스 등에 액세스할 수 없게 됩니다. 잠긴 각 파일은 새 파일 확장자로 '.crDypted000007'을 추가하여 표시됩니다.

멀웨어는 감염된 컴퓨터에 두 개의 몸값을 전달합니다. 메인 노트는 'README1.txt'라는 이름으로 새로 생성된 텍스트 파일로 전달됩니다. 다른 메시지는 새 바탕 화면 배경 무늬로 설정될 이미지에 표시됩니다. crDypted Ransomware는 시스템에 'Hack'이라는 새 사용자 프로필도 생성합니다.

수요 개요

텍스트 파일과 배경 이미지에는 모두 러시아어와 영어로 된 두 개의 동일한 메시지가 포함되어 있습니다. 바탕 화면 지침은 중독된 파일의 암호를 해독하는 방법에 대한 자세한 내용을 보려면 crDypted Ransomware의 피해자에게 텍스트 파일을 열도록 지시합니다. 텍스트 파일의 정보에 따르면 영향을 받는 사용자가 수행하는 첫 번째 조치는 메모에 표시된 코드를 사이버 범죄자에게 보내는 것입니다. 메시지는 'krakinrf@yandex.ua'로 이메일을 보내거나 '@vicedark' 텔레그램 계정에 연락하여 보낼 수 있습니다. 그 후 사용자는 추가 지침을 기다리라고 합니다.

텍스트 파일의 몸값 메모는 다음과 같습니다.

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информаци '

' 컴퓨터의 중요한 파일은 모두 암호화되었습니다.
파일을 해독하려면 다음 코드를 보내야 합니다.
C99694747CD5001F657F|346|2|2
이메일 주소 krakinrf@yandex.ua/Telegram @vicedark
그런 다음 필요한 모든 지침을 받게 됩니다.
스스로 암호를 해독하려는 모든 시도는 취소할 수 없는 데이터 손실을 초래할 뿐입니다. '

바탕 화면 메시지는 다음과 같습니다.

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' 주의!
디스크의 모든 중요한 파일이 암호화되었습니다.
자세한 내용은 모든 디스크에서 찾을 수 있는 README.txt 파일에서 찾을 수 있습니다. '