CRYpt0r V2.0 Ransomware

De CRYpt0r V2.0 Ransomware-dreiging is speciaal gemaakt om de bestanden te vergrendelen op de computers die het kan infecteren. De malware maakt gebruik van een sterk coderingsalgoritme om ervoor te zorgen dat de slachtoffers de getroffen bestanden niet gemakkelijk zelf kunnen herstellen. Door zich op een voldoende groot aantal bestandstypen te richten, is de potentiële schade die CRYpt0r V2.0 kan veroorzaken enorm.

Het lijkt erop dat de belangrijkste doelwitten van de dreiging gebruikers zijn die zich in Spaanssprekende landen bevinden. De basis voor deze conclusie is het feit dat de berichten die losgeld vragen, geleverd door CRYpt0r V2.0, volledig in het Spaans zijn geschreven, zonder vertaling in andere talen.

Als onderdeel van het versleutelingsproces voegt de malware '.cry' toe aan de oorspronkelijke namen van de vergrendelde bestanden als een nieuwe extensie. Daarna zal de dreiging de standaard bureaubladachtergrond wijzigen en een tekstbestand maken met de naam 'LEER IMPORTANTE.txt'.

Overzicht van eisen

Zoals we al zeiden, beide berichten zijn in het Spaans. De bureaubladafbeelding lijkt wat algemene informatie te bevatten en instrueert slachtoffers om het tekstbestand te openen om meestal de belangrijkste losgeldbrief te krijgen. Volgens de informatie in het dossier zijn de aanvallers kennelijk niet financieel gemotiveerd. Ze stellen dat zolang de slachtoffers de vermelde instructies volgen - voornamelijk door een e-mail te sturen naar 'zixmorte@gmail.com' met het verzoek om de ontgrendelingstool, de hackers de benodigde decoderingssoftware gratis zullen sturen. Het niet naleven van de notitie zal er echter toe leiden dat de versleutelde bestanden vergrendeld blijven, dat de gegevens op de gecompromitteerde machines worden verzameld, en dat belangrijke bestanden permanent worden verwijderd.

Het originele bericht in de CRYpt0r V2.0-notitie is:

' Su Computador heeft een infectie door een virus en een code die al computador is.

=============================================

Geen podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

=============================================

Le dire la forma mas rapida de recuperar el acceso al computador.

=============================================

Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

=============================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

=============================================

Espere a que el processo termine, y listo. tendra acceso a sus archivos importantes nuevamente

=============================================

GEEN SIGUE LAS INSTRUCCIONES:

=============================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

=============================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

=============================================

Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '

De bureaubladafbeelding bevat de volgende tekst:

' ¡SUS ARCHIVOS BELANGRIJK HAN SIDO ENCRIPTADOS!

Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tenddra forma de usarlos, verlos of modificarlos.

¿Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archive llamado LEER IMPORTANTE.txt para mas informacion. '