CryT0Y Ransomware
Os pesquisadores de Infosec detectaram outra ameaça de ransomware que foi lançada recentemente. Chamado de CryT0Y, o malware é capaz de causar danos massivos a qualquer sistema que consegue infectar, criptografando quase todos os arquivos nele armazenados. Os usuários não conseguirão acessar nenhum de seus documentos, imagens, filmes, arquivos de áudio, arquivos, bancos de dados, PDFs, etc. A ameaça marca todos os arquivos afetados acrescentando '.cryt0y' aos seus nomes originais como uma nova extensão.
A nota de resgate dos hackers será apresentada às vítimas de várias formas. O CryT0Y Ransomware altera o papel de parede da área de trabalho do usuário com uma nova imagem, cria um arquivo de texto chamado 'READ_IT.txt' e gera uma janela pop-up na tela da área de trabalho. A imagem do papel de parede contém uma versão abreviada da nota, enquanto a janela pop-up e o arquivo de texto mostram o conjunto completo de instruções deixadas pelos cibercriminosos.
Aparentemente, o CryT0Y Ransomware usa o algoritmo criptográfico assimétrico RSA-4096 para seu processo de criptografia. A chave privada necessária para a restauração dos dados bloqueados pode ser acessada apenas pelos criadores do ransomware. Para receber o software de descriptografia, os usuários são instruídos a transferir US $80 em Bitcoins para o endereço de carteira de criptomoeda fornecido. Um cronômetro de contagem regressiva exibido na janela pop-up mostra o tempo restante antes que os arquivos criptografados no sistema sejam supostamente excluídos.
A mensagem da imagem do papel de parede é:
' O que aconteceu com seus arquivos?
Todos os seus arquivos são criptografados com RSA-4096,
Leia mais em hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)É possível recuperar seus dados?
Sim, temos um descriptografador com a chave privada.
Temos uma opção para recuperar todos os seus dados.Etapa 1: Abra o "arquivo de texto Read_It"
Etapa 2: envie-nos a quantia de Bitcoins para o endereço
Etapa 3: após a confirmação do nosso sistema, seu PC será descriptografado automaticamenteA nota de resgate completa entregue pelo CryT0Y Ransomware como um arquivo de texto e janela pop-up é:
O que aconteceu com seus arquivos?
Todos os seus arquivos são criptografados com RSA-4096, Leia mais em hxxps: //en.wikipedia.org/wiki/RSA_ (cryptosystem)
RSA é um algoritmo usado por computadores modernos para criptografar e descriptografar os dados. RSA é um algoritmo criptográfico assimétrico. Assimétrico significa que existem duas chaves diferentes. Isso também é chamado de criptografia de chave pública, porque uma das chaves pode ser fornecida a qualquer pessoa:1 - Nós criptografamos seus arquivos com nossa chave pública
2 - Você pode descriptografar, os arquivos criptografados com chave privada específica e sua chave privada está em nossas mãos (não é possível recuperar seus arquivos sem nossa chave privada)É possível recuperar seus dados?
Sim, temos um descriptografador com a chave privada. Temos uma opção para recuperar todos os seus dados.
"Siga as instruções para obter todos os seus dados de volta:Etapa 1: você deve nos enviar 80 $ em Bitcoins para o seu sistema afetado
Etapa 2: Depois de nos enviar o bitcoin, nosso sistema descriptografa automaticamente todos os seus arquivos e nosso software se auto-deletaNosso endereço Bitcoin é: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Onde comprar Bitcoin?
A maneira mais fácil é LocalBitcoins, mas você pode encontrar mais sites para comprar bitcoin usando a Pesquisa do Google: compre bitcoin online
MMoga.com Os cartões-presente Bitcoin são uma maneira rápida de comprar bitcoins . '
