CrDypted Ransomware

Kibernetski kriminalci so sprožili še eno zlobno grožnjo z izsiljevalsko programsko opremo, namenjeno zaklepanju podatkov, najdenih v okuženih računalnikih. Zdi se, da grožnja, imenovana crDypted Ransomware, cilja na angleško in rusko govoreče uporabnike. Analiza je pokazala, da sledi tipičnemu vedenju ransomware.

Grožnja bo izvedla šifrirno rutino, ki bo pregledala datoteke v vlomljeni napravi in zaklenila tiste, ki se ujemajo s ciljnimi vrstami datotek. Zaradi tega bodo žrtve izgubile dostop do svojih osebnih ali službenih dokumentov, PDF-jev, arhivov, baz podatkov itd. Vsaka zaklenjena datoteka bo označena z dodajanjem '.crDypted000007' kot nova pripona datoteke.

Zlonamerna programska oprema bo ogroženim računalnikom dostavila dve odkupnini. Glavna opomba bo dostavljena kot na novo ustvarjena besedilna datoteka z imenom »README1.txt«. Drugo sporočilo je prikazano na sliki, ki bo nastavljena kot novo ozadje namizja. Opozoriti je treba, da crDypted Ransomware ustvari tudi nov uporabniški profil v sistemu z imenom »Hack«.

Pregled zahtev

Tako besedilna datoteka kot slika ozadja vsebujeta dve enaki sporočili, eno v ruščini in eno v angleščini. Navodila za ozadje preprosto povedo žrtvam crDypted Ransomware, naj odprejo besedilno datoteko za več podrobnosti o tem, kako dešifrirati zasvojene datoteke. Podatki v besedilni datoteki navajajo, da bi moral biti prvi ukrep prizadetih uporabnikov pošiljanje kode, prikazane v opombi, kibernetičnim kriminalcem. Sporočilo lahko pošljete kot e-pošto na 'krakinrf@yandex.ua' ali tako, da se obrnete na Telegram račun '@vicedark'. Nato se uporabnikom naroči, naj počakajo na dodatna navodila.

Opomba o odkupnini v besedilni datoteki je:

' Vaše datoteke so bile zašifirane.
Če jih želite razšifrirati, Vam je potrebno odpreti kodo:
C99694747CD5001F657F|346|2|2
na e-poštni naslov krakinrf@yandex.ua/Телеграмм @vicedark
Nato dobite vsa potrebna navodila.
Popitki razšifrirati samostojno ne privedejo niti k čemu, razen brezvozvratne poteri informacije. '

' Vse pomembne datoteke v vašem računalniku so bile šifrirane.
Za dešifriranje datotek morate poslati naslednjo kodo:
C99694747CD5001F657F|346|2|2
na e-poštni naslov krakinrf@yandex.ua/Telegram @vicedark
Nato boste prejeli vsa potrebna navodila.
Vsi poskusi lastne dešifriranja bodo povzročili samo nepreklicno izgubo vaših podatkov. '

Sporočila za ozadje so:

' ВНИМАНИЕ!
Vse pomembne fuj.ay na vseh diskih vašega računalnika so bili šifrirani.
Podrobnosti lahko preučite v datoteki README.txt, ki jih lahko najdete na vsakem disku. '

' POZOR!
Vse pomembne datoteke na vaših diskih so bile šifrirane.
Podrobnosti najdete v datotekah README.txt, ki jih najdete na katerem koli od vaših diskov. '