CRYPT Ransomware

ХотяCRYPT Ransomware не демонстрирует никаких новых угрожающих функций, он остается мощным вредоносным ПО, которое может нанести серьезный ущерб системам, которые оно заражает. Выполняя надежную процедуру шифрования, CRYPT Ransomware может сделать недоступными большое количество типов файлов. CRYPT Ransomware - это новый вариант из семейства программ- вымогателей MedusaLocker .

К каждому затронутому файлу будет добавлено ".CRYPT" к его исходному имени. Кроме того, после того, как все целевые файлы будут заблокированы, угроза сбросит файл с инструкциями для своих жертв на рабочий стол взломанной машины. Эта записка о выкупе будет содержаться в файле с именем HOW_TO_RECOVER_DATA.html.

Требования CRYPT Ransomware

В примечании говорится, что файлы жертвы были заблокированы с помощью комбинации криптографических алгоритмов RSA + AES, что делает восстановление файлов без ключа дешифрования, хранящегося у злоумышленников, практически невозможным. Кроме того, злоумышленники утверждают, что получили строго конфиденциальные данные из зараженной системы, и эта информация хранится на частном сервере. Если жертвы отказываются сотрудничать и платить запрашиваемый выкуп, собранные данные якобы будут опубликованы или проданы заинтересованным сторонам.

Чтобы получить дополнительную информацию, жертвам придется либо посетить специальный сайт хакеров, размещенный в сети TOR, либо связаться с двумя адресами электронной почты, указанными в примечании - «support@novibmaker.com» и «support@ypsotecs.com». В рамках своего сообщения им также разрешено прикреплять до 3 зашифрованных файлов. Хакеры обещают бесплатно расшифровать и вернуть эти файлы.

Полный текст примечания:

ВАШ ЛИЧНЫЙ ID:

/! \ ВАША СЕТЬ КОМПАНИИ ВНЕДРЕНА /! \
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только доработанный. (RSA + AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СТОРОННИХ СТОРОН
БУДУТ НАСТОЯЩИМ ПОВРЕЖДЕНИЕМ.
НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАТЬ ЗАшифрованные файлы.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные / личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы предоставим ваши данные общественности или перепродавцам.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы только ищем деньги, и наша цель - не навредить вашей репутации или предотвратить
ваш бизнес от работы.

Вы можете отправить нам 2-3 неважных файла, и мы бесплатно расшифруем его.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для дешифрования.

Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:

Введите адрес «hxxps: //www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor op Запустите чат и следуйте дальнейшим инструкциям.

Если вы не можете использовать указанную выше ссылку, используйте электронную почту:
support@novibmaker.com
support@ypsotecs.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com

ЕСЛИ ВЫ НЕ СВЯЗАТЬСЯ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ ».