CrDypted Ransomware

Kriminelët kibernetikë kanë lëshuar një tjetër kërcënim të poshtër ransomware i krijuar për të bllokuar të dhënat e gjetura në kompjuterët e infektuar. I quajtur crDypted Ransomware, kërcënimi duket se synon përdoruesit që flasin anglisht dhe rusisht. Analiza ka zbuluar se ajo ndjek sjelljen tipike të ransomware.

Kërcënimi do të ekzekutojë një rutinë enkriptimi që do të kalojë mbi skedarët në pajisjen e shkelur dhe do të bllokojë ato që përputhen me llojet e skedarëve të synuar. Si rezultat, viktimat do të humbasin aksesin në dokumentet e tyre personale ose të lidhura me punën, PDF-të, arkivat, bazat e të dhënave, etj. Çdo skedar i kyçur do të shënohet përmes shtimit të '.crDypted000007' si një shtesë e re skedari.

Malware do të japë dy shënime shpërblesëje në kompjuterët e komprometuar. Shënimi kryesor do të dorëzohet si një skedar teksti i sapokrijuar i quajtur 'README1.txt.' Mesazhi tjetër shfaqet në një imazh që do të vendoset si sfondi i ri i desktopit. Duhet të theksohet se crDypted Ransomware krijon gjithashtu një profil të ri përdoruesi në sistem me emrin 'Hack'.

Vështrim i përgjithshëm i kërkesave

Si skedari i tekstit ashtu edhe imazhi i sfondit përmbajnë dy mesazhe identike, një në rusisht dhe një në anglisht. Udhëzimet e sfondit thjesht u tregojnë viktimave të crDypted Ransomware që të hapin skedarin e tekstit për më shumë detaje se si të deshifrohen skedarët e varur. Informacioni në skedarin e tekstit thotë se veprimi i parë i ndërmarrë nga përdoruesit e prekur duhet të jetë dërgimi i kodit të treguar në shënim te kriminelët kibernetikë. Mesazhi mund të dërgohet si email në 'krakinrf@yandex.ua' ose duke kontaktuar llogarinë e Telegramit '@vicedark'. Më pas, përdoruesve u thuhet të presin për udhëzime shtesë.

Shënimi i shpërblimit në skedarin e tekstit është:

' Dosja juaj është përshifrovanы.
Чтобы расшифровать их, Вам необходимо отправить kodin:
C99694747CD5001F657F|346|2|2
në adresën эlektronnыy krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые instruksione.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. '

Të gjithë skedarët e rëndësishëm në kompjuterin tuaj ishin të koduar.
Për të deshifruar skedarët, duhet të dërgoni kodin e mëposhtëm:
C99694747CD5001F657F|346|2|2
në adresën e postës elektronike krakinrf@yandex.ua/Telegram @vicedark
Më pas do të merrni të gjitha udhëzimet e nevojshme.
Të gjitha përpjekjet për deshifrim nga ju do të rezultojnë vetëm në humbje të pakthyeshme të të dhënave tuaja. '

Mesazhet e sfondit janë:

' VNIMANIЕ!
Vсе важные фяй.аы на сите дисках вашего компьютера были зашифровавы.
Mund të gjeni më shumë informacion në skedarin README.txt, i cili mund të gjendet në librin e README.txt. '

' KUJDES!
Të gjithë skedarët e rëndësishëm në disqet tuaja u koduan.
Detajet mund të gjenden në skedarët README.txt të cilët mund t'i gjeni në cilindo nga disqet tuaja. '