CRM Ransomware
Nowy wariant z rodziny VoidCrypt Ransomware został złapany na wolności przez ekspertów ds. cyberbezpieczeństwa. Zagrożenie nazywa się CRM Ransomware i jest w stanie spowodować znaczne uszkodzenia urządzeń, które udaje mu się skutecznie zainfekować. Jako oprogramowanie ransomware CRM jest przeznaczony do wyszukiwania określonych typów plików i szyfrowania ich za pomocą niemożliwego do złamania algorytmu kryptograficznego. Ofiary przekonają się, że nie mają już dostępu do swoich dokumentów, archiwów, baz danych, zdjęć i nie tylko.
Wszystkie pliki, których dotyczy problem, będą miały zmienione nazwy zgodnie ze wzorcem - oryginalna nazwa.[adres e-mail hakerów].[ID ofiary].nowe rozszerzenie pliku. Adres e-mail używany przez zagrożenie to poytemol@gmail.com, a nowe rozszerzenie to „.crm". Zwyczajowa notatka z żądaniem okupu z instrukcjami dla ofiar jest upuszczana na pulpity zaatakowanych systemów jako plik tekstowy o nazwie „Przeczytaj_ten.txt".
Szczegóły notatki o okupie
Komunikat pozostawiony przez CRM RansomWare zawiera typowe instrukcje znajdują się w innych VoidCrypt Ransomware warianty. Mówi ofiarom, aby zlokalizowały plik o nazwie „prvkey.txt.key" w folderze C:\ProgramData\. Plik wraz z 1 zaszyfrowanym plikiem o rozmiarze mniejszym niż 1 MB należy wysłać cyberprzestępcom na podane adresy e-mail — „poytemol@gmail.com" i „peloment@tutanota.com". Notatka nie zawiera wielu szczegółów dotyczących zapłaty okupu, ale wyjaśnia, że środki muszą zostać przelane za pomocą kryptowaluty Bitcoin.
Pełny tekst notatki to:
' Wszystkie twoje pliki zostały zaszyfrowane
Musisz zapłacić, aby odzyskać swoje pliki
Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey.txt.key
możesz wysłać plik o wielkości poniżej 1 MB do testu deszyfrowania, aby nam zaufał, ale plik testowy nie powinien zawierać cennych danych
Płatność powinna być z Bitcoin
Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych
Nasz e-mail: poytemol@gmail.com
w przypadku braku odpowiedzi:peloment@tutanota.co '