CryT0Y Ransomware
Infosec-onderzoekers hebben een andere ransomware-bedreiging gedetecteerd die in het wild is losgelaten. De malware, genaamd CryT0Y, kan enorme schade aanrichten aan elk systeem dat het kan infecteren door bijna alle bestanden die erop zijn opgeslagen te versleutelen. Gebruikers zullen merken dat ze geen toegang hebben tot hun documenten, afbeeldingen, films, audiobestanden, archieven, databases, pdf's, enz. De dreiging markeert alle getroffen bestanden door '.cryt0y' toe te voegen aan hun oorspronkelijke naam als een nieuwe extensie.
Het losgeldbriefje van de hackers zal in meerdere vormen aan de slachtoffers worden gepresenteerd. De CryT0Y Ransomware verandert de bureaubladachtergrond van de gebruiker met een nieuwe afbeelding, creëert een tekstbestand met de naam 'READ_IT.txt' en genereert een pop-upvenster op het bureaublad. De achtergrondafbeelding bevat een verkorte versie van de notitie, terwijl het pop-upvenster en het tekstbestand de volledige set instructies tonen die door de cybercriminelen zijn achtergelaten.
Blijkbaar gebruikt de CryT0Y Ransomware het RSA-4096 asymmetrische cryptografische algoritme voor zijn coderingsproces. De privésleutel die nodig is voor het herstellen van de vergrendelde gegevens is alleen toegankelijk voor de makers van de ransomware. Om de decoderingssoftware te ontvangen, wordt gebruikers verteld om $ 80 aan Bitcoins over te maken naar het opgegeven cryptocurrency-portefeuilleadres. Een afteltimer die in het pop-upvenster wordt weergegeven, toont de resterende tijd voordat de versleutelde bestanden op het systeem zogenaamd worden verwijderd.
Het bericht van de achtergrondafbeelding is:
' Wat is er met je bestanden gebeurd?
Al uw bestanden zijn versleuteld met RSA-4096,
Lees meer op hxxps://en.wikipedia.org/wiki/RSA_(cryptosysteem)Is het mogelijk om uw gegevens terug te krijgen?
Ja, we hebben een decrypter met de privésleutel.
We hebben één optie om al uw gegevens terug te krijgen.Stap 1: Open het "Read_It tekstbestand"
Stap 2: Stuur ons het Bitcoins-bedrag naar het adres
Stap 3: Nadat ons systeem heeft bevestigd dat uw pc automatisch wordt gedecodeerdDe volledige losgeldnota geleverd door CryT0Y Ransomware als tekstbestand en pop-upvenster is:
Wat is er met je bestanden gebeurd?
Al uw bestanden zijn versleuteld met RSA-4096. Lees meer op hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA is een algoritme dat door moderne computers wordt gebruikt om de gegevens te coderen en te decoderen. RSA is een asymmetrisch cryptografisch algoritme. Asymmetrisch betekent dat er twee verschillende sleutels zijn. Dit wordt ook wel public key cryptografie genoemd, omdat een van de sleutels aan iedereen kan worden gegeven:1 - We hebben uw bestanden versleuteld met onze openbare sleutel
2 - U kunt de versleutelde bestanden decoderen met een specifieke privésleutel en uw privésleutel is in onze handen (het is niet mogelijk om uw bestanden te herstellen zonder onze privésleutel)Is het mogelijk om uw gegevens terug te krijgen?
Ja, we hebben een decrypter met de privésleutel. We hebben één optie om al uw gegevens terug te krijgen.
"Volg de instructies om al uw gegevens terug te krijgen:Stap 1: U moet ons 80 $ aan Bitcoin sturen voor uw getroffen systeem
Stap 2: Nadat u ons de bitcoin heeft gestuurd, decodeert ons systeem automatisch al uw bestanden en onze software verwijdert zichzelfOns Bitcoin-adres is: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Waar Bitcoin kopen?
De gemakkelijkste manier is LocalBitcoins, maar u kunt meer websites vinden om bitcoin te kopen met Google Zoeken: bitcoin online kopen
MMoga.com Bitcoin-cadeaubonnen zijn een snelle manier om bitcoins te kopen .'
