crDypted Ransomware
Cyberprzestępcy uwolnili kolejne nikczemne zagrożenie ransomware, które ma blokować dane znalezione na zainfekowanych komputerach. Nazwane crDypted Ransomware, zagrożenie wydaje się być skierowane zarówno do użytkowników anglojęzycznych, jak i rosyjskojęzycznych. Analiza wykazała, że jest to typowe zachowanie oprogramowania ransomware.
Zagrożenie wykona procedurę szyfrowania, która przejdzie przez pliki na złamanym urządzeniu i zablokuje te, które pasują do docelowych typów plików. W rezultacie ofiary stracą dostęp do swoich dokumentów osobistych lub związanych z pracą, plików PDF, archiwów, baz danych itp. Każdy zablokowany plik zostanie oznaczony poprzez dodanie „.crDypted000007” jako nowe rozszerzenie pliku.
Złośliwe oprogramowanie dostarczy do zaatakowanych komputerów dwie noty z okupem. Notatka główna zostanie dostarczona jako nowo utworzony plik tekstowy o nazwie „README1.txt”. Druga wiadomość jest wyświetlana na obrazku, który zostanie ustawiony jako nowa tapeta pulpitu. Należy zauważyć, że crDypted Ransomware tworzy również nowy profil użytkownika w systemie o nazwie „Hack”.
Przegląd wymagań
Zarówno plik tekstowy, jak i obraz tła zawierają dwie identyczne wiadomości, jedną po rosyjsku, a drugą po angielsku. Instrukcje dotyczące tapety po prostu mówią ofiarom crDypted Ransomware, aby otworzyły plik tekstowy, aby uzyskać więcej informacji na temat odszyfrowywania uzależnionych plików. Z informacji zawartych w pliku tekstowym wynika, że pierwszym działaniem podejmowanym przez zaatakowanych użytkowników powinno być wysłanie cyberprzestępcom kodu pokazanego w notatce. Wiadomość można wysłać jako e-mail na adres „krakinrf@yandex.ua” lub kontaktując się z kontem telegramu „@vicedark”. Następnie użytkownicy mają czekać na dodatkowe instrukcje.
Notatka dotycząca okupu w pliku tekstowym to:
' аши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить kod:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
алее вы получите все необходимые инструкции.
Opublikuj różne informacje bez żadnych informacji. '
' Wszystkie ważne pliki na twoim komputerze zostały zaszyfrowane.
Aby odszyfrować pliki należy wysłać następujący kod:
C99694747CD5001F657F|346|2|2
na adres e-mail krakinrf@yandex.ua/Telegram @vicedark
Wtedy otrzymasz wszystkie niezbędne instrukcje.
Wszelkie próby samodzielnego odszyfrowania spowodują jedynie nieodwracalną utratę Twoich danych. '
Komunikaty tapet to:
!
се важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '
UWAGA!
Wszystkie ważne pliki na Twoich dyskach zostały zaszyfrowane.
Szczegóły można znaleźć w plikach README.txt, które można znaleźć na dowolnym dysku. '