CRM 랜섬웨어

VoidCrypt Ransomware 제품군의 새로운 변종이 사이버 보안 전문가에 의해 야생에서 포착되었습니다. 이 위협의 이름은 CRM Ransomware이며 성공적으로 감염되도록 관리하는 장치에 심각한 손상을 줄 수 있습니다. 랜섬웨어인 CRM은 특정 파일 유형을 추적하여 해독 불가능한 암호화 알고리즘으로 암호화하도록 설계되었습니다. 피해자는 더 이상 문서, 기록 보관소, 데이터베이스, 사진 등에 액세스할 수 없음을 알게 됩니다.

영향을 받는 모든 파일은 원래 이름.[해커의 이메일 주소].[피해자의 ID].새 파일 확장자 패턴에 따라 이름이 수정됩니다. 위협에 사용된 이메일 주소는 poytemol@gmail.com이고 새 확장자는 '.crm'입니다. 피해자에 대한 지침이 포함된 관습적인 몸값 메모는 'Read_this.txt'라는 텍스트 파일로 손상된 시스템의 데스크탑에 드롭됩니다.

랜섬 노트의 세부 정보

CRM Ransomware가 남긴 메시지에는 다른 VoidCrypt Ransomware 변종에서 볼 수 있는 일반적인 지침이 포함되어 있습니다. 피해자에게 C:\ProgramData\ 폴더에서 'prvkey.txt.key'라는 파일을 찾으라고 지시합니다. 파일 크기가 1MB 미만인 암호화된 파일 1개와 함께 제공된 이메일 주소('poytemol@gmail.com' 및 'peloment@tutanota.com')를 통해 사이버 범죄자에게 보내야 합니다. 메모에는 몸값 지불에 대한 자세한 내용이 포함되어 있지 않지만 자금은 Bitcoin 암호 화폐를 사용하여 전송되어야 함을 분명히 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

C:\ProgramData\ 또는 귀하의 다른 드라이브로 이동하여 prvkey.txt.key 파일을 보내주십시오.

ou는 우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

결제는 비트코인으로 해야 합니다

prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:poytemol@gmail.com

답변이 없는 경우:peloment@tutanota.co '