Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware CRM-ransomware

CRM-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Een nieuwe variant van de VoidCrypt Ransomware-familie is in het wild gevangen door cybersecurity-experts. De dreiging heet CRM Ransomware en kan aanzienlijke schade aanrichten aan de apparaten die het met succes weet te infecteren. Omdat het ransomware is, is CRM ontworpen om achter bepaalde bestandstypen aan te gaan en deze te versleutelen met een onkraakbaar cryptografisch algoritme. Slachtoffers zullen merken dat ze geen toegang meer hebben tot hun documenten, archieven, databases, foto's en meer.

De namen van alle getroffen bestanden zullen worden aangepast volgens het patroon - originele naam.[e-mailadres van de hackers].[slachtoffer-ID].nieuwe bestandsextensie. Het e-mailadres dat door de dreiging wordt gebruikt, is poytemol@gmail.com, terwijl de nieuwe extensie '.crm' is. De gebruikelijke losgeldbrief met instructies voor de slachtoffers wordt als een tekstbestand met de naam 'Read_this.txt' op de desktops van de besmette systemen geplaatst.

Details van losgeldbrief

Het bericht achtergelaten door CRM Ransomware bevat de typische instructies die te vinden zijn in andere VoidCrypt Ransomware- varianten. Het vertelt slachtoffers dat ze een bestand met de naam 'prvkey.txt.key' moeten zoeken in de map C:\ProgramData\. Het bestand naast 1 versleuteld bestand dat kleiner is dan 1 MB, moet naar de cybercriminelen worden gestuurd via de opgegeven e-mailadressen - 'poytemol@gmail.com' en 'peloment@tutanota.com'. De notitie bevat niet veel details over het losgeld, maar het verduidelijkt wel dat het geld moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency.

De volledige tekst van de nota is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het prvkey.txt.key-bestand

U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

Betaling moet met Bitcoin zijn

Als u Windows wijzigt zonder het prvkey.txt.key-bestand op te slaan, leidt dit tot permanent gegevensverlies

Onze e-mail:poytemol@gmail.com

in geval van geen antwoord: peloment@tutanota.co '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...