CrDypted программа-вымогатель

Киберпреступники выпустили еще одну гнусную угрозу-вымогатель, предназначенную для блокировки данных, найденных на зараженных компьютерах. Угроза, названная crDypted Ransomware, нацелена как на англоязычных, так и на русскоязычных пользователей. Анализ показал, что он следует типичному поведению программ-вымогателей.

Угроза выполнит процедуру шифрования, которая просмотрит файлы на взломанном устройстве и заблокирует те, которые соответствуют целевым типам файлов. В результате жертвы потеряют доступ к своим личным или рабочим документам, PDF-файлам, архивам, базам данных и т. д. Каждый заблокированный файл будет отмечен добавлением «.crDypted000007» в качестве нового расширения файла.

Вредоносная программа доставляет на взломанные компьютеры две записки с требованием выкупа. Основное примечание будет доставлено в виде вновь созданного текстового файла с именем «README1.txt». Другое сообщение отображается в виде изображения, которое будет установлено в качестве новых обоев рабочего стола. Следует отметить, что crDypted Ransomware также создает новый профиль пользователя в системе с именем «Hack».

Обзор требований

И текстовый файл, и фоновое изображение содержат два одинаковых сообщения, одно на русском и одно на английском. Инструкции обоев просто говорят жертвам crDypted Ransomware открыть текстовый файл для получения более подробной информации о том, как расшифровать зависимые файлы. Информация в текстовом файле гласит, что первым действием затронутых пользователей должна быть отправка кода, показанного в примечании, киберпреступникам. Сообщение можно отправить на почту krakinrf@yandex.ua или обратившись в Telegram-аккаунт @vicedark. После этого пользователям предлагается дождаться дополнительных инструкций.

Примечание о выкупе в текстовом файле:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

' Все важные файлы на вашем компьютере были зашифрованы.
Для расшифровки файлов необходимо отправить следующий код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Telegram @vicedark
После этого вы получите все необходимые инструкции.
Все попытки самостоятельной расшифровки приведут только к безвозвратной потере ваших данных. '

Сообщения на обоях:

« Внимание!
Все важные данные на всех дисках вашего компьютера были зашифрованы.
Подробности вы можете пропитать в фагилах README.txt, которые можно найти ни на одном из дисков. '

' ВНИМАНИЕ!
Все важные файлы на ваших дисках были зашифрованы.
Подробности можно найти в файлах README.txt, которые вы можете найти на любом из ваших дисков. '