CRYPTBD Ransomware

CRYPTBD Ransomware - это опасная вредоносная программа, относящаяся к семейству программ-вымогателей MedusaLocker . Угроза действует как типичная программа-вымогатель - она направлена на заражение компьютерных систем своих целей, запускает процедуру шифрования с использованием комбинации не поддающихся взлому криптографических алгоритмов (RSA + AES), а затем вымогает деньги у затронутых пользователей.

CRYPTBD Ransomware помечает файлы, которые она зашифровывает, добавляя '.CRYPTBD' к исходным именам в качестве нового расширения. По завершении процесса шифрования угроза отправит записку о выкупе в виде файлов с именем HOW_TO_RECOVER_DATA.html. Записка о выкупе показывает, что киберпреступники, ответственные за распространение CRYPTBD Ransomware, прибегли ко всем популярным методам, чтобы заставить своих жертв заплатить. Во-первых, хакеры угрожают обнародовать конфиденциальную конфиденциальную информацию, которая была украдена из скомпрометированной компьютерной системы. Затем они предупреждают своих жертв, что ключ дешифрования, необходимый для восстановления заблокированных файлов, не будет храниться бесконечно и в какой-то момент будет удален. Наконец, цена выкупа будет увеличена, если жертвы будут ждать более 72 часов, прежде чем вступить в контакт с преступниками.

В записке с требованием выкупа жертвы найдут два адреса электронной почты, которые они могут использовать в качестве каналов связи: encrypt2020@outlook.com и encrypt2020@cock.li. К сообщению электронной почты можно прикрепить до трех неважных файлов, которые расшифруются бесплатно. Хотя в записке о выкупе не упоминается точная сумма, требуемая хакерами, в ней уточняется, что платеж должен быть произведен с использованием криптовалюты Биткойн.

Полный текст примечания, брошенного CRYPTBD Ransomware:

ВАШ ЛИЧНЫЙ ID:
-
/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ!

ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ТОЛЬКО ИЗМЕНЕНЫ ТОЛЬКО. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
ПОСТОЯННО УНИЧТОЖАЕТ ВАШ ФАЙЛ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ. НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

НИКАКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ДОСТУПНОЕ В ИНТЕРНЕТЕ, НЕ МОЖЕТ ВАМ ПОМОЧЬ. ТОЛЬКО У НАС ЕСТЬ
РЕШЕНИЕ ВАШЕЙ ПРОБЛЕМЫ.

МЫ СОБИРАЕМ ВЫСОКО КОНФИДЕНЦИАЛЬНЫЕ / ПЕРСОРНЫЕ ДАННЫЕ. ЭТИ ДАННЫЕ
В НАСТОЯЩЕЕ ВРЕМЯ СОХРАНЯЮТСЯ НА ЧАСТНОМ СЕРВЕРЕ. ЭТОТ СЕРВЕР БУДЕТ
НЕМЕДЛЕННО УНИЧТОЖАЕТСЯ ПОСЛЕ ВАШЕЙ ОПЛАТЫ. МЫ ИЩЕМ ТОЛЬКО ДЕНЬГИ
И НЕ ХОТИТЕ ПОЛОЖИТЬ СВОЮ РЕПУТАЦИЮ. ЕСЛИ ВЫ ПРИНИМАЕТЕ
НЕ ПЛАТИТ, МЫ ПРЕДОСТАВЛЯЕМ ЭТИ ДАННЫЕ ОБЩЕСТВЕННОМУ ИЛИ ПЕРЕПРОДАВЦУ.

ВЫ МОЖЕТЕ ОТПРАВИТЬ НАМ 2-3 НЕВАЖНЫХ ФАЙЛА, И МЫ СМОЖЕМ
РАСШИФРОВАТЬ БЕСПЛАТНО, ЧТОБЫ УКАЗАТЬ, ЧТО МЫ МОЖЕМ ПРЕДОСТАВИТЬ ВАШИ ФАЙЛЫ
НАЗАД.

СВЯЗАТЬСЯ С НАМИ ДЛЯ ЦЕНЫ (БИТКОИН) И ПОЛУЧИТЬ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.

encrypt2020@outlook.com
encrypt2020@cock.li
СВЯЗАТЬСЯ С НАМИ КАК МОЖНО СКОРЕЕ. ВАШ КЛЮЧ РАСШИФРОВКИ СОХРАНЯЕТСЯ ТОЛЬКО
ВРЕМЕННО. ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.