CryTekk Ransomware
O CryTekk Ransomware é um Trojan de codificação de arquivos que é construído na plataforma do HiddenTear Ransomware. O CryTekk Ransomware é classificado como uma ameaça híbrida que suporta um módulo de criptografia e um módulo de phishing que é acessado pela Internet. O CryTekk Ransomware foi projetado para codificar dados padrão nos sistemas comprometidos e convencer os usuários a entregarem os seus dados de cartão de crédito em um site de phishing que se parece com o PayPal.com.
Índice
O CryTekk Ransomware Suporta um Módulo Padrão de Criptografia
O módulo de criptografia do CryTekk Ransomware foi projetado para aplicar uma cifra AES-256 a fotos, áudio, vídeo e texto, bem como exibir uma nota de resgate chamada 'README.html' na área de trabalho. Os dados criptografados recebem a extensão '.locked' e algo como 'Culver City.png' é renomeado como 'Culver City.png.locked'. O CryTekk Ransomware remove os instantâneos do Shadow Volume e os pontos de Restauração do Sistema que podem ser encontrados nos dispositivos infectados. O CryTekk Ransomware pode detectar o navegador padrão da Web do sistema e usá-lo para carregar o arquivo "README.html", que gera o seguinte texto na tela:
'SEUS ARQUIVOS FORAM ENCRIPTADOS!
Querida vítima:
Os arquivos foram criptografados! e seu computador foi limitado!
Para desbloquear seu PC, você deve pagar com um dos métodos de pagamento fornecidos, verificamos regularmente sua atividade na tela e verificamos se você pagou. O Paypal nos envia automaticamente uma notificação assim que você paga. Mas se não desbloquear o seu PC após o pagamento, entre em contato conosco
(CryTekk@protonmail.com)
Número de Referência: CT- [caracteres aleatórios]
Quando você pagar via BTC, envie-nos um e-mail seguindo o seu Número REF se o seu PC não estiver criptografado. Depois de pagar, seu PC será descriptografado.
No entanto, se você não fizer isso dentro de 14 dias, continuaremos a infectar seu PC e extrair todos os seus dados e usá-lo
Google 'como comprar / pagar com bitcoin' se você não sabe como. Para pagar por
bitcoin: envie $ 40 para o seu endereço exclusivo de bitcoin b>
34ieoNtVEUpcWeVbuxUWXoyANEBBv22TUb
PayPal
[Compre agora|BOTÃO] '
O CryTekk Ransomware Usa Táticas de Phishing para Coletar Dados de Cartão de Crédito
Como mencionado acima, o CryTekk Ransomware inclui um componente de phishing, que é acessado pelos usuários quando eles clicam no botão "Comprar agora". Clicar no botão mencionado solicita que o navegador da Web carregue uma página no h[tt]p://ppyc-ve0rf.890m[.]com, que é quase idêntica à página de perfil exibida no PayPal.com, com algumas exceções. O h[tt]p://ppyc-ve0rf.890m[.]com hospeda um site de phishing que oferece a seguinte notificação ao visitante:
'Resolva o problema
Você não pode acessar todas as suas vantagens ΡayΡal, devido à conta limitada.
Saldo do PayPal
Sua conta PayPal foi limitada!!'
Os visitantes são direcionados para preencher um formulário intitulado "Confirme o seu cartão de crédito para obter mais segurança". Neste ponto, os usuários comprometidos pelo CryTekk Ransomware podem pensar que o resgate é pago via PayPal e a transação de dinheiro pode ser rastreada até os criadores de ameaças. Alguns usuários podem não perceber que estão realmente no h[tt]p://ppyc-ve0rf.890m[.]com e o preenchimento do formulário não é uma boa ideia. A página de phishing pode mostrar as caixas de diálogo convidando o usuário a digitar o nome do titular do cartão de crédito, o número do cartão, a data de expiração, o código do cartão CSC/CVV e a senha de verificação 3D em potencial. Se você seguir as instruções na tela, será apresentada uma nova mensagem, que diz:
'O acesso à sua conta está totalmente restaurado!
Obrigado pelas etapas para restaurar o acesso à sua conta, Sua paciência e esforços aumentam, e a data financeira é tão séria quanto você, e essas verificações contínuas do nosso sistema contribuem para o nosso nível de segurança. sua conta será verificada nas próximas 24 horas
Você está sendo redirecionado para sua conta do PayPal, dentro de 10 segundos'
Não Insira Informações Pessoais na Tela Exibida pelo CryTekk Ransomware
Você não deve inserir informações pessoais e financeiras na tela "Confirmar as suas informações pessoais no PayPal" gerada pelo CryTekk Ransomware. Além disso, o contato com as contas de e-mail 'crytekk@protonmail.com' e 'herschelgomez@xyzzyu.com' que são usadas pela equipe do CryTekk Ransomware não é recomendado. Os usuários de PC não são propensos a receber serviços de descriptografia pelos desenvolvedores do CryTekk Ransomware e devem usar backups dos dados para restaurar os seus discos locais ao normal. Você pode usar um utilitário anti-malware para finalizar os processos e excluir os arquivos criados pelo CryTekk Ransomware no seu sistema.
