crDypted Ransomware

Cybercriminelen hebben opnieuw een snode ransomware-bedreiging losgelaten die is ontworpen om de gegevens op geïnfecteerde computers te vergrendelen. De dreiging, genaamd de crDypted Ransomware, lijkt zich te richten op zowel Engels- als Russisch sprekende gebruikers. Analyse heeft aangetoond dat het het typische ransomware-gedrag volgt.

De dreiging zal een coderingsroutine uitvoeren die de bestanden op het geschonden apparaat doorneemt en de bestanden vergrendelt die overeenkomen met de beoogde bestandstypen. Als gevolg hiervan verliezen slachtoffers de toegang tot hun persoonlijke of werkgerelateerde documenten, pdf's, archieven, databases, enz. Elk vergrendeld bestand wordt gemarkeerd door de toevoeging van '.crDypted000007' als een nieuwe bestandsextensie.

De malware zal twee losgeldbriefjes naar de besmette computers sturen. De hoofdnotitie wordt geleverd als een nieuw gemaakt tekstbestand met de naam 'README1.txt.' Het andere bericht wordt weergegeven in een afbeelding die wordt ingesteld als de nieuwe bureaubladachtergrond. Opgemerkt moet worden dat de crDypted Ransomware ook een nieuw gebruikersprofiel aanmaakt op het systeem met de naam 'Hack'.

Overzicht van eisen

Zowel het tekstbestand als de achtergrondafbeelding bevatten twee identieke berichten, één in het Russisch en één in het Engels. De wallpaper-instructies vertellen de slachtoffers van crDypted Ransomware eenvoudig om het tekstbestand te openen voor meer informatie over het decoderen van de verslaafde bestanden. Volgens de informatie in het tekstbestand moet de eerste actie die door de getroffen gebruikers wordt ondernomen, zijn om de in de notitie weergegeven code naar de cybercriminelen te sturen. Het bericht kan worden verzonden als een e-mail naar 'krakinrf@yandex.ua' of door contact op te nemen met het '@vicedark' Telegram-account. Daarna wordt gebruikers verteld te wachten op aanvullende instructies.

Het losgeld nota in het tekstbestand is:

' аши файлы и ашифрованы.
обы расшифровать их, Вам необходимо отправить од:
C99694747CD5001F657F|346|2|2
а электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
алее вы получите все необходимые инструкции.
опытки расшифровать самостоятельно не приведут и к ему, оме безвозвратной отери информации. '

' Alle belangrijke bestanden op uw computer zijn versleuteld.
Om de bestanden te decoderen moet u de volgende code meesturen:
C99694747CD5001F657F|346|2|2
naar e-mailadres krakinrf@yandex.ua/Telegram @vicedark
Dan ontvang je alle benodigde instructies.
Alle pogingen tot decodering door uzelf zullen alleen resulteren in onherroepelijk verlies van uw gegevens. '

De wallpaper-berichten zijn:

' !
се важные фяй.аы на всех дисках ашего компьютера и ашифровавы.
одробности можете пропитать в фагiлах README.txt, оторые можно найти ни любом из дисков. '

' LET OP!
Alle belangrijke bestanden op uw schijven waren versleuteld.
De details zijn te vinden in README.txt-bestanden die u op al uw schijven kunt vinden. '