CRYpt0r V2.0 Ransomware

Zagrożenie CRYpt0r V2.0 Ransomware jest tworzone specjalnie w celu zablokowania plików na komputerach, które udaje mu się zainfekować. Złośliwe oprogramowanie wykorzystuje silny algorytm szyfrowania, aby zapewnić, że ofiary nie będą w stanie samodzielnie przywrócić zainfekowanych plików. Celując w wystarczająco dużą liczbę typów plików, potencjalne szkody, które może spowodować CRYpt0r V2.0, są ogromne.

Wydaje się, że głównymi celami zagrożenia są użytkownicy zlokalizowani w krajach hiszpańskojęzycznych. Podstawą tego wniosku jest fakt, że wiadomości żądające okupu dostarczane przez CRYpt0r V2.0 są w całości napisane w języku hiszpańskim, bez tłumaczenia na inne języki.

W ramach procesu szyfrowania złośliwe oprogramowanie dodaje „.cry” do oryginalnych nazw zablokowanych plików jako nowe rozszerzenie. Następnie zagrożenie zmieni domyślną tapetę pulpitu i utworzy plik tekstowy o nazwie „LEER IMPORTANTE.txt”.

Przegląd wymagań

Jak powiedzieliśmy, obie wiadomości są w języku hiszpańskim. Wygląda na to, że obraz pulpitu zawiera pewne ogólne informacje i instruuje ofiary, aby otworzyły plik tekstowy, aby uzyskać głównie główną notatkę dotyczącą okupu. Zgodnie z informacjami zawartymi w aktach napastnicy najwyraźniej nie mają motywacji finansowej. Twierdzą, że tak długo, jak ofiary postępują zgodnie z wymienionymi instrukcjami – głównie w celu wysłania wiadomości e-mail na adres „zixmorte@gmail.com” z prośbą o narzędzie odblokowujące, hakerzy wyślą niezbędne oprogramowanie deszyfrujące za darmo. Jednak nieprzestrzeganie tej notatki prawdopodobnie spowoduje, że zaszyfrowane pliki pozostaną zablokowane, a dane na zaatakowanych maszynach zostaną zebrane, a także ważne pliki zostaną trwale usunięte.

Oryginalna wiadomość w nocie CRYpt0r V2.0 to:

' Su Computador ha sido infectado por un virus el cual encripta al computador.

=====================================================

Brak podra abrir archivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

=====================================================

Le dire la forma mas rapida de recuperar el acceso al computador.

=====================================================

Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

=====================================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

=====================================================

Espere a que el proceso termine, y listo. Tendra acceso a sus archiwum ważne nuevamente

=====================================================

SI NO SIGUE LAS INSTRUCCIONES:

=====================================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

=====================================================

sus archivos Importantes seran eliminados y su informacion en general la perdera.

=====================================================

Lo que le recomiendo es que envie el correo, reciba su programa y acceda de forma gratuita y facil. '

Obraz pulpitu zawiera następujący tekst:

SUS ARCHIVOS WAŻNE HAN SIDO ENCRIPTADOS!

¿Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.

¿Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archiwum llamado LEER IMPORTANTE.txt dla większej ilości informacji. '