CRYPTBD Ransomware

CRYPTBD Ransomware is een gevaarlijke malwarebedreiging die is geclassificeerd als behorend tot de MedusaLocker-ransomwarefamilie. De dreiging werkt als een typische ransomware - het heeft tot doel de computersystemen van zijn doelwitten te infecteren, een coderingsroutine te starten met een combinatie van onkraakbare cryptografische algoritmen (RSA + AES) en vervolgens de getroffen gebruikers af te persen voor geld.

CRYPTBD Ransomware zal de bestanden die het versleutelt markeren door '.CRYPTBD' aan de oorspronkelijke namen toe te voegen als een nieuwe extensie. Na voltooiing van het coderingsproces, zal de dreiging doorgaan met het afleveren van zijn losgeldbrief in de vorm van bestanden met de naam 'HOW_TO_RECOVER_DATA.html.' De losgeldbrief onthult dat de cybercriminelen die verantwoordelijk zijn voor het ontketenen van CRYPTBD Ransomware hun toevlucht hebben genomen tot alle populaire methoden om hun slachtoffers te laten betalen. Ten eerste dreigen de hackers om zeer gevoelige privé-informatie die is gestolen van het gecompromitteerde computersysteem, vrij te geven aan het publiek. Vervolgens waarschuwen ze hun slachtoffers dat de decoderingssleutel die nodig is voor het herstellen van de vergrendelde bestanden niet voor onbepaalde tijd zal worden opgeslagen en op een bepaald moment zal worden verwijderd. Ten slotte wordt de prijs van het losgeld verhoogd als de slachtoffers meer dan 72 uur wachten voordat ze contact leggen met de criminelen.

In de losgeldbrief vinden slachtoffers twee e-mailadressen die ze als communicatiekanalen kunnen gebruiken: 'encrypt2020@outlook.com' en 'encrypt2020@cock.li.' Er kunnen maximaal drie niet-belangrijke bestanden aan het e-mailbericht worden toegevoegd om gratis te worden gedecodeerd. Hoewel het losgeldbriefje niet het exacte bedrag vermeldt dat door de hackers wordt geëist, maakt het wel duidelijk dat de betaling moet worden gedaan met behulp van de cryptocurrency Bitcoin.

De volledige tekst van de notitie die is verwijderd door CRYPTBD Ransomware is:

UW PERSOONLIJKE ID:
​
/! \ UW BEDRIJFSNETWERK IS GEPENETRATEERD /! \
AL UW BELANGRIJKE BESTANDEN ZIJN VERSLEUTELD!

UW BESTANDEN ZIJN VEILIG! ALLEEN GEWIJZIGD. (RSA + AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL UW BESTAND PERMANENT VERNIETIGEN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN. DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.

GEEN SOFTWARE DIE OP INTERNET BESCHIKBAAR IS, KAN U HELPEN. WE HEBBEN ALLEEN
OPLOSSING VOOR UW PROBLEEM.

WIJ VERZAMELEN ZEER VERTROUWELIJKE / PERSOONLIJKE GEGEVENS. DEZE DATA
WORDEN MOMENTEEL OP EEN PRIVÉ-SERVER OPGESLAGEN. DEZE SERVER ZAL ZIJN
ONMIDDELLIJK VERNIETIGD NA UW BETALING. WIJ ZOEKEN ALLEEN GELD
EN WIL JE REPUTATIE NIET SCHADEN. ALS JE BESLIST
NIET BETALEN, WE ZULLEN DEZE GEGEVENS VRIJGEVEN AAN HET PUBLIEK OF WEDERVERKOPER.

U KUNT ONS 2-3 NIET-BELANGRIJKE BESTANDEN STUREN EN WIJ ZULLEN
DECODEREN HET GRATIS OM TE BEWIJZEN DAT WIJ UW BESTANDEN KUNNEN GEVEN
TERUG.

CONTACTEER ONS VOOR PRIJS (BITCOIN) EN ONTVANG DECRYPTIESOFTWARE.

encrypt2020@outlook.com
encrypt2020@cock.li
NEEM ZO SNEL MOGELIJK CONTACT OP. JE DECRYPTIESLEUTEL WORDT ALLEEN OPGESLAGEN
TIJDELIJK. ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.