Threat Database Ransomware Cryptedx Ransomware

Cryptedx Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 4
Visto pela Primeira Vez: January 11, 2018
Visto pela Última Vez: January 9, 2019
SO (s) Afetados: Windows

O Cryptedx Ransomware é um Trojan codificador de arquivos que foi anunciado nos blogs de segurança cibernética em 9 de janeiro de 2017. A análise inicial da ameaças sugere que o Cryptedx Ransomware é uma versão modificada do Xorist Ransomware. A família Xorist de codificadores de arquivos é conhecida por incluir meia dúzia de cadeias que incluem o Crypto1CoinBlocker Ransomware,o Blocked2 Ransomware, o Zixer2 Ransomware e o XRat Ransomware. Os analistas de segurança dos computadores notaram que o Cryptedx Ransomware funciona como uma ameaça de criptografia genérica. A carga é entregue via arquivos do Microsoft Word habilitados para macro que são disseminados usando emails de spam. No entanto, cópias do shareware também podem ser usadas para entregar o Trojan Cryptedx Ransomware diretamente aos usuários.

O ataque não demora muito para se manifestar, pois o código do Cryptedx é pequeno em tamanho e é executado com privilégios administrativos. Dessa forma, o Cryptedx Ransomware consegue varrer as unidades de memória locais e excluir os pontos de Restauração do Sistema com relativa rapidez. Observa-se que a ameaça relata a infiltração bem-sucedida nos servidores remotos e inclui o layout do teclado do usuário, o endereço de IP, o nome do computador, o nome de usuário ativo e o software instalado. Além disso, o Trojan Cryptedx Ransomware gera um par de chaves de descriptografia e criptografia antes de continuar codificando os dados visados. O Trojan Cryptedx Ransomware foi projetado para codificar fotos, músicas, vídeos, documentos do Office, eBooks, PDFs e bancos de dados. O Cryptedx Trojan adiciona '.cryptedx' aos nomes dos arquivos e algo como 'Meyendorff Castle.jpeg' é renomeado como 'Meyendorff Castle.jpeg.cryptedx.' Vimos o Cryptedx excluir as capturas de tela do Shadow Volume e desativar os recursos nativos de recuperação do Windows 10, Windows 8, Windows 7 e Windows Vista. Os usuários de PC afetados recebem um arquivo chamado 'HOW TO DECRYPT FILES.txt', que é carregado no Notepad da Microsoft e oferece as seguintes informações:

'Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
por favor envie um email para www@lass.33mail.com

Você tem 5 tentativas para inserir o código.
Quando esse número for excedido,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao digitar o código!
WTF !'

Os criadores de ameaças podem oferecer ajuda para decodificar os dados afetados se você enviar um e-mail para 'www@lass.333mail.com' e transferir o valor de 100 USD em Bitcoin (.000,006570 BTC) para a carteira digital deles - 13dYEREjhp5Hde3n5CsV15TFj5PB4nm1md. Você pode notar que a imagem de fundo da área de trabalho é alterada para uma tela preta que apresenta o nome 'CRYPTEDX RANSOMWARE' e a mensagem mostrada acima. Aconselhamos contra a interação com os operadores de ameaças porque eles podem fazer perguntas sobre os dados afetados e pedir mais dinheiro. Não há como saber se eles cooperarão e venderão o decodificador de que você precisa. Uma alternativa mais segura e inteligente é usar imagens de backup para o processo de recuperação, mas você precisará remover a ameaça com a ajuda de uma solução antimalware de boa reputação.

Tendendo

Mais visto

Carregando...