Crypt2022+ Ransomware

O Crypt2022+ Ransomware vai atrás dos arquivos de suas vítimas e os torna inutilizáveis por meio de um algoritmo de criptografia forte. A ameaça é extremamente perigosa, pois pode afetar um grande número de tipos de arquivos. Os invasores então extorquem os usuários afetados em troca do envio da chave de descriptografia necessária e da ferramenta de software para a restauração dos dados.

Como parte de seu processo de criptografia, o Crypt2022 + marca cada arquivo bloqueado acrescentando '.Crypt2022 +' ao nome original do arquivo. Quando todos os arquivos direcionados tiverem sido criptografados, o malware continuará a gerar um arquivo de texto denominado 'COMO DESCRIPTO ARQUIVOS.txt' no sistema violado. O arquivo levará a nota de resgate com instruções dos hackers.

Detalhes sobre a Nota de Resgate

De acordo com a mensagem, os cibercriminosos responsáveis por desencadear a ameaça querem receber exatamente US $4.000. Em troca, eles prometem enviar de volta o programa de descriptografia e a chave. A nota menciona um único endereço de e-mail em 'desifrujmujpocitac2021@protonmail.com' que pode ser usado para entrar em contato com os hackers.

Embora perder seus preciosos dados pessoais ou relacionados ao trabalho possa ser devastador, não se precipite. Os operadores de ransomware não são confiáveis. Não há garantias de que eles manterão sua parte no negócio ou de que, mesmo que enviem uma ferramenta de descriptografia, ela poderá restaurar todos os dados afetados ao estado anterior.

O texto completo da nota gerada pelo Crypt2022 + Ransomware é:

'PAY 4000 usd
Cripta AES-cripta dupla.
cripta de rede +
descriptografador + chave desifrujmujpocitac2021@protonmail.com'