CRYPT Ransomware
Embora o CRYPT Ransomware não exiba nenhuma nova funcionalidade ameaçadora, ela continua sendo um malware poderoso que pode causar danos graves aos sistemas que infecta. Ao executar uma rotina de criptografia forte, o CRYPT Ransomware pode tornar um grande número de tipos de arquivos inacessíveis. O CRYPT Ransomware é uma nova variante da família do MedusaLocker Ransomware.
Cada arquivo afetado terá '.CRYPT' anexado ao seu nome original. Além disso, depois que todos os arquivos direcionados forem bloqueados, a ameaça deixará um arquivo com instruções para suas vítimas na área de trabalho da máquina violada. Essa nota de resgate estará contida dentro de um arquivo chamado 'HOW_TO_RECOVER_DATA.html.'
O Pedido de Resgate do CRYPT Ransomware
A nota afirma que os arquivos da vítima foram bloqueados com uma combinação de algoritmos criptográficos RSA + AES, tornando a restauração dos arquivos sem a chave de descriptografia mantida pelos atacantes quase impossível. Além disso, os atacantes afirmam terem obtido dados altamente confidenciais do sistema infectado e as informações estão sendo armazenadas em um servidor privado. Se as vítimas se recusarem a cooperar e pagar o resgate solicitado, os dados coletados serão supostamente divulgados ao público ou vendidos às partes interessadas.
Para receber detalhes adicionais, as vítimas terão que visitar o site dedicado dos hackers hospedado na rede TOR ou entrar em contato com os dois endereços de e-mail mencionados na nota - 'support@novibmaker.com' e 'support@ypsotecs.com'. Como parte da mensagem, eles também podem anexar até 3 arquivos criptografados. Os hackers prometem descriptografar e devolver esses arquivos gratuitamente.
O texto completo da nota é:
'SEU ID PESSOAL:
/!\ A REDE DE SUA EMPRESA FOI PENETRADA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Apenas modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na Internet pode ajudá-lo. Nós somos os únicos capazes de
resolva seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou prevenir
sua empresa pare de funcionar.Você pode nos enviar 2-3 arquivos não importantes e nós os decifraremos gratuitamente
para provar que somos capazes de devolver seus arquivos.Entre em contato conosco para obter o preço e obter o software de descriptografia.
Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:Digite os endereços "hxxps://www.torproject.org" no navegador da Internet. Ele abre o site do Tor.
Clique em "Baixar Tor" e em "Baixar pacote de navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor opInicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, use o e-mail:
support@novibmaker.com
support@ypsotecs.comPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS ENTRE EM CONTATO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.'
