CrazyCrypt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 6 |
| Visto pela Primeira Vez: | March 13, 2019 |
| Visto pela Última Vez: | April 9, 2019 |
| SO (s) Afetados: | Windows |
O CrazyCrypt Ransomware é um Trojan ransomware de criptografia que parece combinar elementos de vários outros Trojans ransomware de criptografia no seu ataque. O CrazyCrypt Ransomware parece ser baseado no Cry128 Ransomware com numerosas outras adições. O CrazyCrypt Ransomware parece incluir um painel de controle que foi vinculado às variantes do HiddenTear Ransomware e exibe um pedido de resgate que parece estar vinculado às variantes do Jigsaw Ransomware. O CrazyCrypt Ransomware realiza um típico ataque de ransomware de criptografia, tomando os arquivos da vítima como reféns e, para que os seus dados voltem ao normal, as vítimas devem pagar um resgate.
O CrazyCrypt Ransomware vai Enlouquecer as Suas Vítimas
O CrazyCrypt Ransomware é distribuído através de anexos de e-mail de spam corrompidos, bem como através de downloads de arquivos falsos. Uma vez instalado, o CrazyCrypt Ransomware usa um Trojan ransomware de criptografia para tornar os arquivos da vítima inacessíveis. O CrazyCrypt Ransomware pode ser detectado e interceptado pela maioria dos softwares de segurança em muitos casos, o que enfatiza a importância de usar um bom programa de segurança para proteger o seu computador. A seguir, estão exemplos dos arquivos que o CrazyCrypt Ransomware criptografará no seu ataque:
.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.
Os arquivos criptografados pelo ataque serão marcados com a extensão de arquivo '.[Endereço de email].crazy,' que é adicionada ao nome de cada arquivo afetado. O ataque do CrazyCrypt Ransomware foi vinculado a vários endereços de e-mail.
O Pedido de Resgate do CrazyCrypt Ransomware
O CrazyCrypt Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'FILES ENCRYPTED.txt', que é colocado na área de trabalho do computador infectado. A nota de resgate do CrazyCrypt Ransomware contém o seguinte texto:
'todos os seus dados foram bloqueados
Você quer voltar?
escreva e-mail: decryptcrazy@gmail.com
e diga-nos o seu ID único: [caracteres aleatórios]'
O CrazyCrypt Ransomware também exibe uma janela pop-up com a seguinte mensagem:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.
Se você quiser restaurá-los, escreva-nos para o e-mail:
decryptcrazy@gmail.com
[Cadastrar_Cliente]
Escreva este ID no título da sua mensagem: E49AD ***
O custo da decodificação é de US $ 500.
Nós recebemos o pagamento somente em BITCOINS.
Após o pagamento, enviaremos a chave de descriptografia que descriptografará todos os seus arquivos.
Processo de descriptografia:
Para descriptografar os arquivos, transfira dinheiro para o nosso número de carteira de bitcoins:
1MmVistFXCoHVQTxsin5r5nAu5h3PocdDv
Após o pagamento, enviaremos a chave de descriptografia
Instrução detalhada para descriptografia.
A maneira mais fácil de comprar bitcoins: https://localbitcoins.com/
Digite a chave de descriptografia aqui: [caixa de texto]
[Eu fiz um pagamento, agora me devolva meus arquivos | BUTTON]
(Crazy Crypt Online)'
Os usuários de computador não devem pagar o resgate do CrazyCrypt Ransomware e evitar entrar em contato com os criminosos responsáveis pelo ataque do CrazyCrypt Ransomware.
