crDypted Ransomware

Cyberbrottslingar har släppt lös ännu ett skändligt ransomware-hot utformat för att låsa data som finns på infekterade datorer. Hotet, som heter crDypted Ransomware, verkar rikta sig mot både engelska och rysktalande användare. Analyser har avslöjat att det följer det typiska ransomware-beteendet.

Hotet kommer att exekvera en krypteringsrutin som går över filerna på den intrångade enheten och låser de som matchar de riktade filtyperna. Som ett resultat kommer offren att förlora åtkomst till sina personliga eller arbetsrelaterade dokument, PDF-filer, arkiv, databaser, etc. Varje låst fil kommer att markeras genom tillägget av '.crDypted000007' som ett nytt filtillägg.

Skadlig programvara kommer att leverera två lösensedlar till de komprometterade datorerna. Huvudanteckningen kommer att levereras som en nyskapad textfil med namnet 'README1.txt'. Det andra meddelandet visas i en bild som kommer att ställas in som den nya skrivbordsbakgrunden. Det bör noteras att crDypted Ransomware också skapar en ny användarprofil på systemet med namnet "Hack".

Kravöversikt

Både textfilen och bakgrundsbilden innehåller två identiska meddelanden, ett på ryska och ett på engelska. Tapetinstruktionerna säger helt enkelt till crDypted Ransomwares offer att öppna textfilen för mer information om hur man dekrypterar de beroendefilerna. Informationen i textfilen anger att den första åtgärd som drabbade användare vidtar bör vara att skicka koden som visas i anteckningen till cyberbrottslingarna. Meddelandet kan skickas som ett e-postmeddelande till 'krakinrf@yandex.ua' eller genom att kontakta '@vicedark' Telegram-kontot. Efteråt uppmanas användarna att vänta på ytterligare instruktioner.

Lösenedeln i textfilen är:

' Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
C99694747CD5001F657F|346|2|2
на электронный адрес krakinrf@yandex.ua/Телеграмм @vicedark
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни чему, кроме безвозвратной потерии информации. '

' Alla viktiga filer på din dator var krypterade.
För att dekryptera filerna ska du skicka följande kod:
C99694747CD5001F657F|346|2|2
till e-postadress krakinrf@yandex.ua/Telegram @vicedark
Då får du alla nödvändiga instruktioner.
Alla försök till dekryptering av dig själv kommer endast att resultera i oåterkallelig förlust av dina data. '

Bakgrundsmeddelandena är:

' ВНИМАНИЕ!
Все важные фяй.аы на всех дисках вашего компьютера были зашифровавы.
Подробности вы можете пропитать в фагiлах README.txt, которые можно найти ни любом из дисков. '

' OBS!
Alla viktiga filer på dina diskar var krypterade.
Detaljerna finns i README.txt-filer som du kan hitta på vilken som helst av dina diskar. '