CrDypted Ransomware

Nettkriminelle har sluppet løs en annen ond ransomware-trussel designet for å låse dataene som finnes på infiserte datamaskiner. Trusselen, kalt crDypted Ransomware, ser ut til å være rettet mot både engelsk- og russisktalende brukere. Analyse har avslørt at den følger den typiske løsepengevareoppførselen.

Trusselen vil utføre en krypteringsrutine som vil gå over filene på den brutte enheten og låse de som samsvarer med de målrettede filtypene. Som et resultat vil ofre miste tilgangen til sine personlige eller arbeidsrelaterte dokumenter, PDF-er, arkiver, databaser osv. Hver låst fil vil bli merket ved å legge til '.crDypted000007' som en ny filtype.

Skadevaren vil levere to løsepenger til de kompromitterte datamaskinene. Hovednotatet vil bli levert som en nyopprettet tekstfil kalt 'README1.txt.' Den andre meldingen vises i et bilde som vil bli satt som det nye skrivebordsbakgrunnen. Det skal bemerkes at crDypted Ransomware også oppretter en ny brukerprofil på systemet kalt 'Hack.'

Krav Oversikt

Både tekstfilen og bakgrunnsbildet inneholder to identiske meldinger, en på russisk og en på engelsk. Bakgrunnsinstruksjonene ber ganske enkelt crDypted Ransomwares ofre om å åpne tekstfilen for mer informasjon om hvordan de kan dekryptere de avhengige filene. Informasjonen i tekstfilen sier at den første handlingen som berørte brukere utfører bør være å sende koden vist i notatet til de nettkriminelle. Meldingen kan sendes som en e-post til 'krakinrf@yandex.ua' eller ved å kontakte '@vicedark' Telegram-kontoen. Etterpå blir brukerne bedt om å vente på ytterligere instruksjoner.

Løsepengene i tekstfilen er:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни чему, кроме безвозвратной потерии информации. '

' Alle viktige filer på datamaskinen din ble kryptert.
For å dekryptere filene bør du sende følgende kode:
C99694747CD5001F657F|346|2|2
til e-postadresse krakinrf@yandex.ua/Telegram @vicedark
Da vil du motta alle nødvendige instruksjoner.
Alle forsøk på dekryptering av deg selv vil kun resultere i ugjenkallelig tap av dataene dine. '

Bakgrunnsmeldingene er:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' OBS!
Alle viktige filer på diskene dine ble kryptert.
Detaljene finner du i README.txt-filer som du kan finne på alle diskene dine. '