CRYpt0r V2.0 Ransomware

A ameaça CRYpt0r V2.0 Ransomware foi criada especificamente para bloquear os arquivos nos computadores que consegue infectar. O malware emprega um algoritmo de criptografia forte para garantir que as vítimas não consigam restaurar facilmente os arquivos afetados por si mesmas. Visando um número suficientemente grande de tipos de arquivos, o dano potencial que o CRYpt0r V2.0 pode causar é enorme.

Parece que os principais alvos da ameaça são usuários localizados em países de língua espanhola. A base para esta conclusão é o fato de que as mensagens que exigem resgate entregues pelo CRYpt0r V2.0 são escritas inteiramente em espanhol, sem tradução para outros idiomas.

Como parte de seu processo de criptografia, o malware anexa '.cry' aos nomes originais dos arquivos bloqueados como uma nova extensão. Posteriormente, a ameaça mudará o papel de parede padrão da área de trabalho e criará um arquivo de texto denominado 'LEER IMPORTANTE.txt'.

Visão Geral das Exigências

Como dissemos, ambas as mensagens são em espanhol. A imagem da área de trabalho parece conter algumas informações gerais e instrui as vítimas a abrir o arquivo de texto para obter a nota de resgate principal principalmente. De acordo com as informações fornecidas no arquivo, os invasores aparentemente não têm motivação financeira. Eles afirmam que desde que as vítimas sigam as instruções listadas - principalmente para enviar um e-mail para 'zixmorte@gmail.com' solicitando a ferramenta de desbloqueio, os hackers enviarão gratuitamente o software de descriptografia necessário. Porém, o não cumprimento da nota supostamente fará com que os arquivos criptografados permaneçam bloqueados, os dados das máquinas comprometidas sejam coletados, além de arquivos importantes serem excluídos permanentemente.

A mensagem original na nota de resgate do CRYpt0r V2.0 é:

'Su Computador foi infectado por um vírus encriptado el cual no computador.

=================================================

No podra abrir arquivos, modificarlos, ver escritorio, abrir carpetas, abrir programas, ETC.

=================================================

Le dire la forma mas rapida de recovery el acceso al computador.

=================================================

Simplemente, mande un correo a zixmorte@gmail.com pidiendo el desbloqueador.

=================================================

Poco tiempo despues, se le enviara el programa de desencriptacion, el cual tendra que abrir.

=================================================

Espere a que el proceso termine, y listo. tendra acceso a sus archivos importantes nuevamente

=================================================

SI NO SIGUE LAS INSTRUCCIONES:

=================================================

Sus datos, claves, direcciones, archivos y mas, seran encriptados y robados

=================================================

sus archivos importantes seran eliminados y su informacion en general la perdera.

=================================================

Lo que le recomendo es que envie o correo, reciba seu programa y acceda de forma gratuita y facil.'

A imagem da área de trabalho contém o seguinte texto:

'¡SUS ARCHIVOS IMPORTANTES HAN SIDO ENCRIPTADOS!

¿Que Ha Pasado?

Muchos de sus archivos han sido bloqueados y encriptados, de forma tal que usted no tendra forma de usarlos, verlos o modificarlos.

¿Puedo tener mis archivos de vuelta?

La unica forma de tener sus archivos de vuelta es con nuestro complejo sistema de desencriptacion.

Sin esto, sus archivos, fotos, documentos y mas seran robados y eliminados.

Abra el archivo llamado LEER IMPORTANTE.txt para mas informacion.'