CrDypted Ransomware

Os cibercriminosos descobriram outra ameaça nefasta de ransomwar, projetada para bloquear os dados encontrados nos computadores infectados. Chamado de crDypted Ransomware, a ameaça parece ter como alvos usuários que falam inglês e russo. A análise revelou que ele segue o comportamento típico de um ransomware.

A ameaça executará uma rotina de criptografia que examinará os arquivos no dispositivo violado e bloqueará aqueles que correspondem aos tipos de arquivos visados. Como resultado, as vítimas perderão o acesso aos seus documentos pessoais ou relacionados ao trabalho, tais como PDFs, arquivos, bancos de dados, etc. Cada arquivo bloqueado será marcado com a adição de '.crDypted000007' como uma nova extensão de arquivo.

O malware entregará duas notas de resgate aos computadores comprometidos. A nota principal será entregue como um arquivo de texto recém-criado chamado 'README1.txt.' A outra mensagem é mostrada em uma imagem que será definida como o novo papel de parede da área de trabalho. Deve-se notar que o crDypted Ransomware também cria um novo perfil de usuário no sistema chamado 'Hack'.

Visão Geral o Pedido de Resgate

Tanto o arquivo de texto quanto a imagem de fundo contêm duas mensagens idênticas, uma em russo e outra em inglês. As instruções do papel de parede simplesmente dizem às vítimas do crDypted Ransomware para abrir o arquivo de texto para obter maiores detalhes sobre como descriptografar os arquivos codificados. As informações no arquivo de texto dizem que a primeira ação realizada pelos usuários afetados deve ser enviar o código mostrado na nota aos cibercriminosos. A mensagem pode ser enviada como um e-mail para o 'krakinrf@yandex.ua' ou entrando em contato com a conta do Telegram '@vicedark'. Depois, os usuários são instruídos a aguardar instruções adicionais.

A nota de resgate no arquivo de texto é:

'Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.'

'Todos os arquivos importantes em seu computador foram criptografados.
Para desencriptar os ficheiros deverá enviar o seguinte código:
C99694747CD5001F657F|346|2|2
para o endereço de e-mail krakinrf@yandex.ua/Telegram @vicedark
Então você receberá todas as instruções necessárias.
Todas as tentativas de desencriptação por si mesmo resultarão apenas na perda irrevogável dos seus dados.'

As mensagens do papel de parede são:

'ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать em фагiлах README.txt, которые можно найти ни любом из дисков.'

'ATENÇÃO!
Todos os arquivos importantes em seus discos foram criptografados.
Os detalhes podem ser encontrados em arquivos README.txt que você pode encontrar em qualquer um de seus discos.'