CryT0Y Ransomware

Исследователи Infosec обнаружили еще одну угрозу со стороны вымогателей, распространяемую в дикой природе. Вредоносная программа, получившая название CryT0Y, способна нанести огромный ущерб любой системе, которую ей удается заразить, за счет шифрования почти всех файлов, хранящихся на ней. Пользователи не смогут получить доступ к своим документам, изображениям, фильмам, аудиофайлам, архивам, базам данных, PDF-файлам и т. Д. Угроза помечает все затронутые файлы, добавляя '.cryt0y' к их исходным именам в качестве нового расширения.

Записка о выкупе от хакеров будет представлена жертвам в нескольких формах. CryT0Y Ransomware заменяет обои рабочего стола пользователя новым изображением, создает текстовый файл с именем «READ_IT.txt» и создает всплывающее окно на экране рабочего стола. Изображение обоев содержит сокращенную версию заметки, а во всплывающем окне и текстовом файле отображается полный набор инструкций, оставленных киберпреступниками.

По-видимому, CryT0Y Ransomware использует асимметричный криптографический алгоритм RSA-4096 для своего процесса шифрования. К закрытому ключу, необходимому для восстановления заблокированных данных, могут получить доступ только создатели программы-вымогателя. Чтобы получить программное обеспечение для дешифрования, пользователям предлагается перевести биткойны на сумму 80 долларов на указанный адрес кошелька для криптовалюты. Таймер обратного отсчета, отображаемый во всплывающем окне, показывает оставшееся время до предполагаемого удаления зашифрованных файлов в системе.

Сообщение от изображения обоев:

« Что случилось с вашими файлами?

Все ваши файлы зашифрованы с помощью RSA-4096,
Подробнее на hxxps: //en.wikipedia.org/wiki/RSA_ (криптосистема)

Можно ли вернуть свои данные?
Да, у нас есть дешифратор с закрытым ключом.
У нас есть одна возможность вернуть все ваши данные.

Шаг 1. Откройте текстовый файл Read_It.
Шаг 2: Отправьте нам количество биткойнов на адрес
Шаг 3. После того, как наша система подтвердила, ваш компьютер автоматически расшифровывается.

Полная записка о выкупе, предоставленная CryT0Y Ransomware в виде текстового файла и всплывающего окна:

Что случилось с вашими файлами?
Все ваши файлы зашифрованы с помощью RSA-4096, Подробнее на hxxps: //en.wikipedia.org/wiki/RSA_ (криптосистема)
RSA - это алгоритм, используемый современными компьютерами для шифрования и дешифрования данных. RSA - это асимметричный криптографический алгоритм. Асимметричный означает, что есть два разных ключа. Это также называется криптографией с открытым ключом, потому что один из ключей может быть отдан любому:

1 - Мы зашифровали ваши файлы с помощью нашего открытого ключа
2 - Вы можете расшифровать, зашифрованные файлы с определенным закрытым ключом и ваш закрытый ключ находятся в наших руках (невозможно восстановить ваши файлы без нашего закрытого ключа)

Можно ли вернуть свои данные?
Да, у нас есть дешифратор с закрытым ключом. У нас есть одна возможность вернуть все ваши данные.
"Следуйте инструкциям, чтобы вернуть все свои данные:

Шаг 1. Вы должны отправить нам биткойны на сумму 80 долларов для вашей уязвимой системы.
Шаг 2: После того, как вы отправили нам биткойн, наша система автоматически расшифрует все ваши файлы, и наше программное обеспечение удалит себя.

Наш биткойн-адрес: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj

Где купить биткойн?
Самый простой способ - LocalBitcoins, но вы можете найти больше сайтов для покупки биткойнов с помощью поиска Google: купите биткойны онлайн.
Подарочные карты MMoga.com Bitcoin - это быстрый способ купить биткойны » .