Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware CRM-вымогатели

CRM-вымогатели

К CagedTech году в Ransomware году
Перевести на:
Русский

Эксперты по кибербезопасности поймали новый вариант из семейства VoidCrypt Ransomware. Угроза называется CRM Ransomware и способна нанести значительный ущерб устройствам, которые ей удается успешно заразить. CRM, являясь программой-вымогателем, предназначена для поиска определенных типов файлов и их шифрования с помощью не поддающегося взлому криптографического алгоритма. Жертвы обнаружат, что у них больше нет доступа к своим документам, архивам, базам данных, фотографиям и многому другому.

Имена всех затронутых файлов будут изменены в соответствии с шаблоном - исходное имя. [Адрес электронной почты хакеров]. [Идентификатор жертвы]. Новое расширение файла. Адрес электронной почты, используемый угрозой, - poytemol@gmail.com, а новое расширение - «.crm». Обычная записка о выкупе с инструкциями для жертв сбрасывается на рабочие столы скомпрометированных систем в виде текстового файла с именем Read_this.txt.

Подробности записки о выкупе

Сообщение оставленного CRM вымогатели содержит типичные инструкции , найденные в других VoidCrypt Вымогателей вариантов. Он сообщает жертвам найти файл с именем prvkey.txt.key в папке C: \ ProgramData \. Файл вместе с 1 зашифрованным файлом размером менее 1 МБ следует отправить злоумышленникам по указанным адресам электронной почты - poytemol@gmail.com и peloment@tutanota.com. В записке не содержится подробностей о выплате выкупа, но уточняется, что средства должны быть переведены с использованием криптовалюты Биткойн.

Полный текст примечания:

' Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey.txt.key

вы можете отправить какой-то файл размером меньше 1 МБ для проверки дешифрования, чтобы нам доверять, но тестовый файл не должен содержать ценных данных

Оплата должна производиться биткойнами

Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных.

Наша электронная почта: poytemol@gmail.com

в случае отсутствия ответа: peloment@tutanota.co '

Похожие сообщения

В тренде

Наиболее просматриваемые

Загрузка...