Threat Database Ransomware Cry9 Ransomware

Cry9 Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Classificação: 14,636
Nível da Ameaça: 100 % (Alto)
Computadores infectados: 32
Visto pela Primeira Vez: April 5, 2017
Visto pela Última Vez: July 11, 2023
SO (s) Afetados: Windows

O Cry9 Ransomware é um ransomware que parece ser uma variante de um Trojan ransomware conhecido, chamado Crypton. Essa nova versão desse Trojan ransomware foi lançada assim que os programas anti-vírus começaram a reconhecer essa versão anterior. O Cry9 Ransomware adiciona às suas funcionalidades medidas de obscurecimento para evitar a deteção. Os pesquisadores de malware suspeitam que o Cry9 Ransomware esteja sendo distribuído através do uso de anexos de email corrompidos que usam arquivos de texto com macros comprometidos para instalar ameaças no computador da vítima. O Cry9 Ransomware foi projetado para infectar os computadores que executam o sistema operacional do Windows e parece ter como alvo os usuários de computador que falam Português, devido à localização geográfica da maioria das infecções e da linguagem usada na nota de resgate do Cry9 Ransomware.

Cry9 Ransomware – Um Outro Ransomware Atacando Usuários Brasileiros

O Cry9 Ransomware usa um método de ataque que é típico da maioria dos Trojans de criptografia. O Cry9 Ransomware foi observado pela primeira vez em abril de 2017, comprometendo vários computadores localizados no Brasil. O Cry9 Ransomware usa uma combinação das criptografias AES 256 e RSA para assumir um computador e criptografar os arquivos de suas vítimas. O Cry9 Ransomware vai digitalizar o computador da vítima em busca de arquivos para serem criptografados no seu ataque. O Cry9 Ransomware vai criptografar os seguintes tipos de arquivo no seu ataque:

.3GP, .7Z, .APK, .AVI, .BMP, .CDR, .CER, .CHM, .CONF, .CSS, .CSV, .DAT, .DB, .DBF, .DJVU, .DBX, .DOCM, ,DOC, .EPUB, .DOCX .FB2, .FLV, .GIF, .GZ, .ISO .IBOOKS,.JPEG, .JPG, .KEY, .MDB .MD2, .MDF, .MHT, .MOBI .MHTM, .MKV, .MOV, .MP3, .MP4, .MPG .MPEG, .PICT, .PDF, .PPS, .PKG, .PNG, .PPT .PPTX, .PPSX, .PSD, .RAR, .RTF, .SCR, .SWF, .SAV, .TIFF, .TIF, .TBL, .TORRENT, .TXT, .VSD, .WMV, .XLS, .XLSX, .XPS, .XML, .CKP, .ZIP, .JAVA, .PY, .ASM, .C, .CPP, .CS, .JS, .PHP, .DACPAC, .RBW, .RB, .MRG, .DCX, .DB3, .SQL, .SQLITE3, .SQLITE, .SQLITEDB, .PSD, .PSP, .PDB, .DXF, .DWG, .DRW, .CASB, .CCP, .CAL, .CMX, .CR2.

Ao contrário de muitos outros Trojans ransomware que usam ataques similares, o Cry9 Ransomware não vai mudar os nomes dos arquivos infectados, o que torna difícil dizer quais os arquivos que foram comprometidos na infecção pelo Cry9 Ransomware. O Cry9 Ransomware vai evitar os arquivos do diretório do Windows ou de outros diretórios que contêm arquivos essenciais para que o Windows funcione corretamente. Devido a isso, o Cry9 Ransomware vai permitir que o Windows continue funcionando corretamente, mas impedirá que os usuários de computador acessem os seus dados. Ó Cry9 Ransomware faz isso para que o Cry9 Ransomware possa entregar o seu pedido de resgate. O pedido de resgate do Cry9 Ransomware está contido em um arquivo de texto que aparece no desktop do computador infectado. Esse arquivo é chamado 'Arquivos criptografados.txt e diz:

!!SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!!!
Sua identificacao pessoal: *****
Para receber o decodificador deve pagar pela descodificacao.
Sistemas completos turn 0.5 BTC nestes sites:
xxxxs://localbitcoins.com
xxxxs://www.coinbase.com
xxxx://xapo.com/
ENDEREÇO BITCOIN PARA PAGAR:
1NNF7ZK8A8uBWuYVSR3bS8a9v7DReExdny
Envie 0.5 btc para a decodificacao
Depois de pagar:
1. Enviar por captura de ecra uo foto do pagamento para o endereco: juccy@protonmail.ch
2. Se voce quiser permanecer anonimo ou se voce nao esta recebendo uma resposta, tente usar uma mensagem de bits (bitmessage.ch) e usar este endereço para entrar em contato comigo:
BM-2cxrw462ayqKXPangQ4jxbuq2uZjYTzH37@bitmessage.ch . Este metodo funcionara 100%.
3. Nenhum endereço de e-mail deve incluir o sua identificacao pessoal (*****).
Em seguida, voce recebera o descodificador e instrucoes.
!!!Atencao!!!
– Voce realmente obter o decifrador apos o pagamento.
– Tentativas de auto-descriptografar arquivos resultara na perda de seus dados.
– Os descodificadores de outros usuários que nao sao compativeis com seus dados, porque uma chave de criptografia única de cada usuario'.

Lidando com uma Infecção pelo Cry9 Ransomware

O Cry9 Ransomware exige o pagamento de um resgate de 0,5 BitCoins (aproximadamente $550 USD), uma quantia muito grande para os usuários de computador no Brasil. Os especialistas em segurança do PC aconselham os usuários de computador a protegerem os seus arquivos tendo cópias de segurança desses arquivos em um dispositivo externo de memória. Um programa de segurança totalmente atualizado pode ser usado para interceptar a infecção pelo Cry9 Ransomware e remover o Cry9 Ransomware se ele tiver sido instalado em um computador. No entanto, devido ao método de criptografia que o Cry9 Ransomware usa, os arquivos afetados pelo Cry9 Ransomware não poderão ser recuperados sem a chave de descriptografia.

Tendendo

Mais visto

Carregando...