CRM Ransomware

Do CagedTech w Ransomware

Przetłumacz na:

Nowy wariant z rodziny VoidCrypt Ransomware został złapany na wolności przez ekspertów ds. cyberbezpieczeństwa. Zagrożenie nazywa się CRM Ransomware i jest w stanie spowodować znaczne uszkodzenia urządzeń, które udaje mu się skutecznie zainfekować. Jako oprogramowanie ransomware CRM jest przeznaczony do wyszukiwania określonych typów plików i szyfrowania ich za pomocą niemożliwego do złamania algorytmu kryptograficznego. Ofiary przekonają się, że nie mają już dostępu do swoich dokumentów, archiwów, baz danych, zdjęć i nie tylko.

Wszystkie pliki, których dotyczy problem, będą miały zmienione nazwy zgodnie ze wzorcem - oryginalna nazwa.[adres e-mail hakerów].[ID ofiary].nowe rozszerzenie pliku. Adres e-mail używany przez zagrożenie to poytemol@gmail.com, a nowe rozszerzenie to „.crm". Zwyczajowa notatka z żądaniem okupu z instrukcjami dla ofiar jest upuszczana na pulpity zaatakowanych systemów jako plik tekstowy o nazwie „Przeczytaj_ten.txt".

Szczegóły notatki o okupie

Komunikat pozostawiony przez CRM RansomWare zawiera typowe instrukcje znajdują się w innych VoidCrypt Ransomware warianty. Mówi ofiarom, aby zlokalizowały plik o nazwie „prvkey.txt.key" w folderze C:\ProgramData\. Plik wraz z 1 zaszyfrowanym plikiem o rozmiarze mniejszym niż 1 MB należy wysłać cyberprzestępcom na podane adresy e-mail — „poytemol@gmail.com" i „peloment@tutanota.com". Notatka nie zawiera wielu szczegółów dotyczących zapłaty okupu, ale wyjaśnia, że środki muszą zostać przelane za pomocą kryptowaluty Bitcoin.

Pełny tekst notatki to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey.txt.key

możesz wysłać plik o wielkości poniżej 1 MB do testu deszyfrowania, aby nam zaufał, ale plik testowy nie powinien zawierać cennych danych

Płatność powinna być z Bitcoin

Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail: poytemol@gmail.com

w przypadku braku odpowiedzi:peloment@tutanota.co '

Szukaj

Zmieniać region

CRM Ransomware

Szczegóły notatki o okupie

Prześlij komentarz

powiązane posty

Oprogramowanie ransomware DRCRM

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...