CRYPT Ransomware
Chociaż CRYPT Ransomware nie wykazuje żadnych nowych groźnych funkcji, pozostaje potężnym złośliwym oprogramowaniem, które może spowodować poważne uszkodzenia systemów, które infekuje. Uruchamiając procedurę silnego szyfrowania, CRYPT Ransomware może uniemożliwić dostęp do dużej liczby typów plików. CRYPT Ransomware to nowy wariant z rodziny MedusaLocker Ransomware.
Każdy plik, którego dotyczy problem, będzie miał dołączony do oryginalnej nazwy „.CRYPT". Ponadto po zablokowaniu wszystkich zaatakowanych plików zagrożenie upuszcza plik z instrukcjami dla swoich ofiar na pulpicie zaatakowanej maszyny. Ta notatka dotycząca okupu będzie zawarta w pliku o nazwie „HOW_TO_RECOVER_DATA.html".
Żądania CRYPT Ransomware
Notatka stwierdza, że pliki ofiary zostały zablokowane za pomocą kombinacji algorytmów kryptograficznych RSA+AES, co sprawia, że przywrócenie plików bez klucza deszyfrującego posiadanego przez atakujących jest prawie niemożliwe. Ponadto osoby atakujące twierdzą, że uzyskały wysoce poufne dane z zainfekowanego systemu, a informacje te są przechowywane na prywatnym serwerze. Jeśli ofiary odmówią współpracy i zapłacenia żądanego okupu, zebrane dane zostaną rzekomo ujawnione opinii publicznej lub sprzedane zainteresowanym stronom.
Aby otrzymać dodatkowe informacje, ofiary będą musiały odwiedzić dedykowaną stronę hakerów hostowaną w sieci TOR lub skontaktować się z dwoma adresami e-mail wymienionymi w notatce – „support@novibmaker.com" i „support@ypsotecs.com". W ramach swojej wiadomości mogą również dołączyć do 3 zaszyfrowanych plików. Hakerzy obiecują odszyfrować i zwrócić te pliki za darmo.
Pełny tekst notatki to:
' TWÓJ OSOBISTY ID:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA PRZENIKNIĘTA /!\
Wszystkie Twoje ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKIEKOLWIEK PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA INNYCH FIRM
ZNISZCZY GO NA STAŁE.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może Ci pomóc. Tylko my jesteśmy w stanie
rozwiązać swój problem.Zebraliśmy wysoce poufne/osobowe dane. Dane te są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane do wiadomości publicznej lub odsprzedawcy.
Możesz więc oczekiwać, że Twoje dane będą publicznie dostępne w najbliższej przyszłości..Szukamy tylko pieniędzy, a naszym celem nie jest zniszczenie Twojej reputacji ani zapobieganie
Twój biznes od uruchomienia.Możesz przesłać nam 2-3 nieistotne pliki, a my je odszyfrujemy za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor
Postępuj zgodnie z instrukcjami, aby otworzyć łącze:Wpisz adres „hxxps://www.torproject.org" w przeglądarce internetowej. Otwiera witrynę Tor.
Naciśnij "Pobierz Tor", a następnie "Pobierz pakiet Tora z przeglądarką", zainstaluj i uruchom.
Teraz masz przeglądarkę Tor. W przeglądarce Tor opRozpocznij czat i postępuj zgodnie z dalszymi instrukcjami.
Jeśli nie możesz skorzystać z powyższego linku, skorzystaj z e-maila:
support@novibmaker.com
support@ypsotecs.comAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA".
