Ransomware CRYPTBD

O CRYPTBD Ransomware é uma ameaça de malware perigosa classificada como pertencente à família de ransomware MedusaLocker. A ameaça opera como um ransomware típico - tem como objetivo infectar os sistemas de computador de seus alvos, iniciar uma rotina de criptografia empregando uma combinação de algoritmos criptográficos indecifráveis (RSA + AES) e, em seguida, extorquir os usuários afetados em troca de dinheiro.

O CRYPTBD Ransomware marcará os arquivos que ele criptografa, acrescentando '.CRYPTBD' aos nomes originais como uma nova extensão. Após a conclusão do processo de criptografia, a ameaça continuará a entregar sua nota de resgate na forma de arquivos chamados 'HOW_TO_RECOVER_DATA.html.' A nota de resgate revela que os cibercriminosos responsáveis por liberar o CRYPTBD Ransomware recorreram a todos os métodos populares para fazer suas vítimas pagarem. Primeiro, os hackers ameaçam divulgar ao público informações privadas altamente confidenciais que foram roubadas do sistema do computador comprometido. Em seguida, eles avisam suas vítimas que a chave de descriptografia necessária para a restauração dos arquivos bloqueados não será armazenada indefinidamente e, em algum momento, será excluída. Por último, o preço do resgate será aumentado se as vítimas esperarem mais de 72 horas antes de estabelecer contato com os criminosos.

Dentro da nota de resgate, as vítimas encontrarão dois endereços de e-mail que podem usar como canais de comunicação - 'encrypt2020@outlook.com' e 'encrypt2020@cock.li'. Até três arquivos não importantes podem ser anexados à mensagem de e-mail para serem descriptografados gratuitamente. Embora a nota de resgate não mencione a quantia exata exigida pelos hackers, ela esclarece que o pagamento deve ser feito usando a criptomoeda Bitcoin.

O texto completo da nota emitida pelo CRYPTBD Ransomware é:

SEU ID PESSOAL:
-
/! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
TODOS OS SEUS ARQUIVOS IMPORTANTES FORAM ENCRIPTADOS!

SEUS ARQUIVOS ESTÃO SEGUROS! APENAS MODIFICADO. (RSA + AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ DESTRUIR PERMENENTEMENTE SEU ARQUIVO.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS. NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.

NENHUM SOFTWARE DISPONÍVEL NA INTERNET PODE AJUDÁ-LO. TEMOS APENAS
SOLUÇÃO PARA SEU PROBLEMA.

RECOLHEMOS DADOS ALTAMENTE CONFIDENCIAIS / PESSOAIS. ESTES DADOS
ATUALMENTE SÃO ARMAZENADOS EM UM SERVIDOR PRIVADO. ESTE SERVIDOR SERÁ
DESTRUÍDO IMEDIATAMENTE APÓS SEU PAGAMENTO. SÓ PROCURAMOS DINHEIRO
E NÃO QUER DANIFICAR SUA REPUTAÇÃO. SE VOCÊ DECIDIR
NÃO PAGAREMOS, NÓS LIBERAREMOS ESTES DADOS PARA O PÚBLICO OU REVENDEDOR.

VOCÊ PODE NOS ENVIAR 2-3 ARQUIVOS NÃO IMPORTANTES E NÓS
DECRIPTOU DE GRAÇA PARA PROVAR QUE PODEMOS DAR SEUS ARQUIVOS
VOLTAR.

CONTACTE-NOS PARA O PREÇO (BITCOIN) E OBTENHA O SOFTWARE DE DESCRIPTAÇÃO.

encrypt2020@outlook.com
encrypt2020@cock.li
FAÇA CONTATO O MAIS RAPIDAMENTE POSSÍVEL. SUA CHAVE DE DESCRIPTAÇÃO SÓ É ARMAZENADA
TEMPORARAMENTE. SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR.