CRYPT-ransomware
Hoewel deCRYPT Ransomware vertoont geen nieuwe bedreigende functionaliteiten, het blijft een krachtige malware die ernstige schade kan toebrengen aan de systemen die het infecteert. Door een sterke coderingsroutine uit te voeren, kan de CRYPT Ransomware een groot aantal bestandstypen ontoegankelijk maken. de CRYPT Ransomware is een nieuwe variant uit de MedusaLocker Ransomware- familie.
Aan elk getroffen bestand wordt '.CRYPT' toegevoegd aan de oorspronkelijke naam. Bovendien, nadat alle gerichte bestanden zijn vergrendeld, zal de dreiging een bestand met instructies voor zijn slachtoffers op het bureaublad van de gehackte computer laten vallen. Deze losgeldnota zal worden opgenomen in een bestand met de naam 'HOW_TO_RECOVER_DATA.html.'
De eisen van CRYPT Ransomware
In de notitie staat dat de bestanden van het slachtoffer zijn vergrendeld met een combinatie van de RSA+AES-cryptografische algoritmen, waardoor het herstellen van de bestanden zonder de decoderingssleutel van de aanvallers bijna onmogelijk is. Bovendien beweren de aanvallers zeer vertrouwelijke gegevens van het geïnfecteerde systeem te hebben verkregen en de informatie wordt opgeslagen op een privéserver. Als slachtoffers weigeren mee te werken en het gevraagde losgeld betalen, worden de verzamelde gegevens zogenaamd vrijgegeven aan het publiek of verkocht aan geïnteresseerde partijen.
Om aanvullende details te ontvangen, moeten slachtoffers ofwel de speciale site van de hackers bezoeken die op het TOR-netwerk worden gehost, ofwel contact opnemen met de twee e-mailadressen die in de notitie worden vermeld - 'support@novibmaker.com' en 'support@ypsotecs.com'. Als onderdeel van hun bericht mogen ze ook maximaal 3 versleutelde bestanden bijvoegen. De hackers beloven deze bestanden gratis te decoderen en terug te sturen.
De volledige tekst van de nota is:
' UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNETWERK IS BINNENGEVALLEN /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT BORSTELEN.
WIJZIG GEEN ENCRYPTE BESTANDEN.
HERnoem GEEN ENCRYPTE BESTANDEN.Er is geen software beschikbaar op internet die u kan helpen. Wij zijn de enigen die dat kunnen
uw probleem oplossen.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op:
een privéserver. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, geven we uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf uit de running.U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat we uw bestanden kunnen teruggeven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. In de Tor Browser opStart een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruikt u de e-mail:
support@novibmaker.com
support@ypsotecs.comOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U BINNEN 72 UUR GEEN CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
