CryT0Y Ransomware

Badacze Infosec wykryli kolejne zagrożenie ransomware, które pojawiło się na wolności. Nazywane CryT0Y, złośliwe oprogramowanie jest w stanie spowodować ogromne uszkodzenia dowolnego systemu, który uda mu się zainfekować, poprzez szyfrowanie prawie wszystkich przechowywanych na nim plików. Użytkownicy nie będą mogli uzyskać dostępu do swoich dokumentów, zdjęć, filmów, plików audio, archiwów, baz danych, plików PDF itp. Zagrożenie oznacza wszystkie pliki, których dotyczy problem, dodając „.cryt0y” do ich oryginalnych nazw jako nowe rozszerzenie.

List okupu od hakerów zostanie przedstawiony ofiarom w wielu formach. CryT0Y Ransomware zmienia tapetę pulpitu użytkownika za pomocą nowego obrazu, tworzy plik tekstowy o nazwie „READ_IT.txt” i generuje wyskakujące okienko na ekranie pulpitu. Obraz tapety zawiera skróconą wersję notatki, podczas gdy wyskakujące okienko i plik tekstowy pokazują pełny zestaw instrukcji pozostawionych przez cyberprzestępców.

Najwyraźniej CryT0Y Ransomware używa asymetrycznego algorytmu kryptograficznego RSA-4096 do procesu szyfrowania. Klucz prywatny potrzebny do przywrócenia zablokowanych danych jest dostępny tylko dla twórców ransomware. Aby otrzymać oprogramowanie deszyfrujące, użytkownicy mają przelać bitcoiny o wartości 80 USD na podany adres portfela kryptowalut. Licznik wyświetlany w wyskakującym okienku pokazuje pozostały czas, zanim zaszyfrowane pliki w systemie zostaną rzekomo usunięte.

Komunikat z obrazu tapety to:

' Co się stało z twoimi plikami?

Wszystkie twoje pliki są zaszyfrowane za pomocą RSA-4096,
Przeczytaj więcej na hxxps://en.wikipedia.org/wiki/RSA_(system kryptograficzny)

Czy można odzyskać swoje dane?
Tak, mamy deszyfrator z kluczem prywatnym.
Mamy jedną opcję odzyskania wszystkich Twoich danych.

Krok 1: Otwórz „plik tekstowy Read_It”
Krok 2: Wyślij nam kwotę Bitcoins na adres to
Krok 3: Po potwierdzeniu przez nasz system komputer zostanie automatycznie odszyfrowany

Pełna notatka dotycząca okupu dostarczona przez CryT0Y Ransomware jako plik tekstowy i wyskakujące okienko to:

Co się stało z twoimi plikami?
Wszystkie twoje pliki są zaszyfrowane za pomocą RSA-4096, Przeczytaj więcej na hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA to algorytm używany przez współczesne komputery do szyfrowania i odszyfrowywania danych. RSA to asymetryczny algorytm kryptograficzny. Asymetryczny oznacza, że istnieją dwa różne klucze. Nazywa się to również kryptografią klucza publicznego, ponieważ jeden z kluczy można przekazać każdemu:

1 - Zaszyfrowaliśmy Twoje pliki naszym kluczem publicznym
2 - Możesz odszyfrować zaszyfrowane pliki określonym kluczem prywatnym, a Twój klucz prywatny jest w naszych rękach (nie ma możliwości odzyskania plików bez naszego klucza prywatnego)

Czy można odzyskać swoje dane?
Tak, mamy deszyfrator z kluczem prywatnym. Mamy jedną opcję odzyskania wszystkich Twoich danych.
„Postępuj zgodnie z instrukcjami, aby odzyskać wszystkie dane:

Krok 1: Musisz przesłać nam Bitcoin o wartości 80 $ dla systemu, którego dotyczy problem
Krok 2: Po wysłaniu nam bitcoina nasz system automatycznie odszyfruje wszystkie Twoje pliki, a nasze oprogramowanie samo się usunie

Nasz adres Bitcoin to: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

Gdzie kupić Bitcoina?
Najprostszym sposobem jest LocalBitcoins, ale możesz znaleźć więcej stron internetowych, na których można kupić bitcoiny za pomocą wyszukiwarki Google: kup bitcoiny online
Karty podarunkowe Bitcoin na MMoga.com to szybki sposób na zakup bitcoinów ”.