Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware CRM Ransomware

CRM Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Uma nova variante da família do VoidCrypt Ransomware foi detectada pelos especialistas em segurança cibernética. A ameaça é chamada de CRM Ransomware e é capaz de causar danos significativos aos dispositivos que consegue infectar com sucesso. Sendo um ransomware, o CRM foi projetado para ir atrás de certos tipos de arquivos e criptografá-los com um algoritmo criptográfico indecifrável. As vítimas descobrirão que não podem mais acessar seus documentos, arquivos, bancos de dados, fotos e muito mais.

Todos os arquivos afetados terão seus nomes modificados de acordo com o padrão - nome original. [Endereço de e-mail dos hackers]. [ID da vítima] .nova extensão de arquivo. O endereço de e-mail usado pela ameaça é poytemol@gmail.com, enquanto a nova extensão é '.crm'. A nota de resgate habitual com instruções para as vítimas é deixada nas áreas de trabalho dos sistemas comprometidos como um arquivo de texto chamado 'Read_this.txt'.

Detalhes da Nota de Resgate

A mensagem deixada pelo CRM Ransomware contém as instruções típicas encontradas em outras variantes do VoidCrypt Ransomware. Ela diz às vítimas para localizarem um arquivo denominado 'prvkey.txt.key' na pasta C:\ProgramData\. O arquivo junto com 1 arquivo criptografado com menos de 1 MB deve ser enviado aos cibercriminosos por meio dos endereços de e-mail fornecidos - 'poytemol@gmail.com' e 'peloment@tutanota.com'. A nota não contém muitos detalhes sobre o pagamento do resgate, mas esclarece que os fundos devem ser transferidos usando a criptomoeda Bitcoin.

O texto completo da nota é:

'Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

Vá para C:\ProgramData\ ou em Suas outras unidades e envie-nos o arquivo prvkey.txt.key

Você pode enviar algum arquivo com menos de 1 MB para o teste de descriptografia para confiar em nós Mas o arquivo de teste não deve conter dados valiosos

O pagamento deve ser com Bitcoin

Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: poytemol@gmail.com

em caso de não resposta: peloment@tutanota.co'

Postagens Relacionadas

Tendendo

Mais visto

Carregando...